问题描述

流量经过云防火墙时可能会出现以下问题:

  1. 用户无法登录服务器。
  2. 用户无法访问服务器上的服务。
  3. 服务器无法访问某些外网。

互联网边界防火墙排查步骤

  • 确认资产是否开启了互联网边界防火墙,如果未开启,跳过此步骤。

    开启边界防火墙操作步骤参见打开/关闭云防火墙开关

  • 确认日志 > 流量日志中是否有相应的流量记录。
    • 如果不存在流量日志,说明流量还未到达防火墙就被丢弃。
    • 如果存在流量日志,且动作为丢弃,说明流量是在主机防火墙处被丢弃,在日志 > 事件日志中查询对应流量,根据判断来源列确认拦截指令来源。
      • 指令来源为访问控制,则需要检查对应访问控制策略配置。
      • 指令来源为基础防御虚拟补丁威胁情报时,可以到安全策略-入侵防御页面关闭对应模块。
    • 如果存在流量日志,动作为放行观察,说明流量不是在互联网边界防火墙处被丢弃,需要继续排查主机防火墙/安全组。

主机防火墙/安全组排查步骤

  • 登录ECS控制台,点击网络不通的ECS实例,单击导航栏本实例安全组,确认安全组是否放行(授权策略设置为允许)。

如果上述步骤还不能解决您的问题,请提交工单