V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kgqh
V2EX  ›  Windows

comodo firewall 禁止网卡混杂模式?

  •  1
     
  •   kgqh · 2020-08-05 19:46:15 +08:00 · 1401 次点击
    这是一个创建于 1554 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题是这样的:

    1

    windows7 装了 comodo firewall 5.9 (纯墙),同时该机器上安装了 VMWare,建立虚拟机,虚拟机使用桥接模式。 在宿主机中建立一个简单 http web 服务器,在虚拟中访问不到宿主机的 http 服务。 关闭宿主机的 comodo 防火墙后,才可以访问。 肯定不是 comodo 防火墙规则中 http 服务器程序规则的问题,因为在宿主机的局域网内,其他物理主机访问该 http 服务均无问题。 comodo 防火墙中的所有规则一条条看过了,都没有相关的禁止,另外日志中也没有相关被拦截记录。

    2

    上述问题尚未解决,某天在另一个机器的 windows server2019 系统中,也发现类似的问题:server2019 中装了 comodo 防火墙 v12 版本,启动了某非常规端口的 http 服务,另安装了 VPN 服务端。在外部网络中连接该 VPN 服务器可以连接,但是在 Vpn 网络中访问 server2019 中的 http 服务时,无法访问。但是访问它的 smb 服务(即 win 局域网共享)是可以访问的,可以打开共享文件。 停掉 comodo 防火墙后,所有服务都访问正常了。但是跟问题#1 一样都找不到 comodo 中哪条相关的规则影响导致了这个问题。 对了,忘了说了,我 comodo 用的是自定义规则,但把 comodo 的所有自定义规则删掉,或者启用安全模式、学习模式等,都无法解决问题,只能禁用来解决。

    结合两个问题的现象,都是在同一主机拥有两套 MAC 地址和 IP 地址的情况下出现的(#1 的宿主机和虚拟机,#2 的 V 服务器和 V 客户机),所以猜测 comodo 对于网卡混杂模式有什么特殊限制? 期望明白的大侠帮忙解惑!

    3 条回复    2020-08-05 22:26:32 +08:00
    billlee
        1
    billlee  
       2020-08-05 21:10:17 +08:00
    为什么要在服务器上装第三方防火墙?
    kgqh
        2
    kgqh  
    OP
       2020-08-05 22:21:41 +08:00
    @billlee 因为 windows 墙很容易被软件修改添加规则,用着不顺手。
    ifxo
        3
    ifxo  
       2020-08-05 22:26:32 +08:00
    没用最新版吗,可能是 bug
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5841 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 03:02 · PVG 11:02 · LAX 19:02 · JFK 22:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.