Firewall do Windows bloqueando o SSH para a sub-rede secundária

Navegue suas respostas
2

Minha rede tem 2 sub-redes / 25 e o servidor Linux em cada sub-rede. Uma das sub-redes contém um computador Windows que é usado para gerenciar servidores Linux via SSH; mas há um problema com o firewall neste computador. O firewall permite a comunicação dentro da mesma sub-rede, mas bloqueia a comunicação (ou a resposta que volta?) da segunda sub-rede.

Eu tentei configurar a regra de entrada e de saída, permitindo PuTTY pelo assistente no painel de controle do firewall principal e nada me trabalhou. Por favor, diga-me o que eu fiz de errado ou como configurá-lo corretamente.

Eu testei que quando o firewall está completamente desativado, a comunicação funciona.

Eu testei que o Windows bloqueia todas as portas. Eu não posso usar o protocolo FTP ou Remote Desktop.

O Wireshark mostra linhas pretas com TCP Retransmissions , TCP Surious Retransmission e TCP Dup ACK . Entre essas linhas, há redirecionamentos de ICMP pretos.

    
por Misaz 09.06.2016 / 21:59

1 resposta

3

Você pode criar uma regra personalizada que permita todo o tráfego de entrada de uma determinada sub-rede. Abra o Firewall do Windows com Segurança Avançada ( wf.msc ). Clique com o botão direito do mouse em Regras de Entrada e escolha Adicionar Regra .

  1. Na tela Tipo de regra , escolha Personalizar .
  2. Na tela Programa , escolha Todos os programas .
  3. Na tela Protocolo e portas , deixe os valores padrão (qualquer protocolo).
  4. Na tela Scope , deixe o IP local definido como Qualquer endereço IP . Defina o IP remoto para Estes endereços IP . Clique no botão Adicionar. No campo Este endereço IP ou sub-rede , digite 192.168.0.0/24 para permitir em todo o tráfego das duas sub-redes. Clique OK. Cuidado: Isso pode expor a máquina a ataques de outros computadores na rede. Se possível, defina regras de porta / programa mais específicas.
  5. Na tela Ação , escolha Permitir a conexão .
  6. Na tela Perfil , marque as caixas correspondentes aos perfis nos quais a regra deve estar ativa.
  7. Na tela Nome , insira um nome e uma descrição apropriados (se desejar) e, em seguida, clique em Concluir para aplicar a regra.

Como alternativa, você pode usar netstat ou TCPView para descobrir quais conexões específicas são feitas, crie regras de firewall mais específicas para elas.

    
por 11.07.2016 / 23:00

Tags

Conecte um monitor externo, feche a tampa e evite dormir no MacBook Converte hexadecimal Shift-JIS para os caracteres