问题是这样的:
windows7 装了 comodo firewall 5.9 (纯墙),同时该机器上安装了 VMWare,建立虚拟机,虚拟机使用桥接模式。 在宿主机中建立一个简单 http web 服务器,在虚拟中访问不到宿主机的 http 服务。 关闭宿主机的 comodo 防火墙后,才可以访问。 肯定不是 comodo 防火墙规则中 http 服务器程序规则的问题,因为在宿主机的局域网内,其他物理主机访问该 http 服务均无问题。 comodo 防火墙中的所有规则一条条看过了,都没有相关的禁止,另外日志中也没有相关被拦截记录。
上述问题尚未解决,某天在另一个机器的 windows server2019 系统中,也发现类似的问题:server2019 中装了 comodo 防火墙 v12 版本,启动了某非常规端口的 http 服务,另安装了 VPN 服务端。在外部网络中连接该 VPN 服务器可以连接,但是在 Vpn 网络中访问 server2019 中的 http 服务时,无法访问。但是访问它的 smb 服务(即 win 局域网共享)是可以访问的,可以打开共享文件。 停掉 comodo 防火墙后,所有服务都访问正常了。但是跟问题#1 一样都找不到 comodo 中哪条相关的规则影响导致了这个问题。 对了,忘了说了,我 comodo 用的是自定义规则,但把 comodo 的所有自定义规则删掉,或者启用安全模式、学习模式等,都无法解决问题,只能禁用来解决。
结合两个问题的现象,都是在同一主机拥有两套 MAC 地址和 IP 地址的情况下出现的(#1 的宿主机和虚拟机,#2 的 V 服务器和 V 客户机),所以猜测 comodo 对于网卡混杂模式有什么特殊限制? 期望明白的大侠帮忙解惑!
1
billlee 2020-08-05 21:10:17 +08:00
为什么要在服务器上装第三方防火墙?
|
3
ifxo 2020-08-05 22:26:32 +08:00
没用最新版吗,可能是 bug
|