我为虚拟机 (10.0.64.43/27) 创建了互联网访问计划,该规则在 WAN 接口上实施,但似乎不起作用。每个周一、周四和周日的 21:30 - 21:45 之间允许访问 Internet,但 VM 始终可以访问 Internet。
时间表 - https://i.ibb.co/qm5FCMF/Schedules.png
WAN 规则 - https://i.ibb.co/TgxLTY7/WAN-Rules.png
规则无效 - https://i.ibb.co/QcBzVpD/Schedule-Failure.png
可能是在数据包到达 WAN 之前,NAT 已应用于 10.0.64.0/27 网络,因此该规则无效。
任何想法在这种情况下可能有什么问题。
更新
我很难理解与源和目标相关的防火墙进出。
无论我理解我实施了什么,但只有部分预定规则有效,网络 192.168.28.0 有预定的互联网访问并且工作正常。网络 10.0.64.0 似乎没有效果。
带有客户端虚拟机互联网路由的整个网络 - https://i.ibb.co/9gHG3y3/Dell-Network.png
来自客户端的 Tracert(192.168.1.21 是 1_dell 接口,192.168.47.2 是 VMware Workstation 中的 NAT 网络)- https://i.ibb.co/PG8YKs5/W10-Tracert-Internet.png
时间表 - https://i.ibb.co/JFqL03v/Schedule.png
附表中没有互联网的服务器 - https://i.ibb.co/HVbMPcv/Server-No-Internet.png
RFC1918 网络的别名 - https://i.ibb.co/9HXZ7t0/RFC1918.png
10.0.64.32 /27 的互联网规则 - https://i.ibb.co/9Wn5RQv/firewallwm-RFC1918.png
互联网仍然可以访问 - https://i.ibb.co/TB7jRhd/W10-Internet.png
WAN 规则 - https://i.ibb.co/YN28rzs/firewallwm-WAN-Rule.png
不确定我的规则是不正确还是我无法理解如何实施的故障。
有一个默认规则可以“从防火墙主机本身释放任何东西”,您可以在浮动防火墙规则中查看。
您的规则只是告诉以特定时间间隔允许流量。此外,您已将其配置为“第一次匹配”。防火墙与您的规则的工作方式如下:
所以你的防火墙永远不会阻止流量,只允许“再次”。
要解决此问题,请将时间表更改为具有 2 个间隔:
00:00 to 21:29和21:46 to 23:59. 还将防火墙规则操作更改为block或reject。这样就会有一个规则来阻止流量。
所以我添加一个答案不是为了与 Eduardo 竞争,Eduardo 很好地回答了这个问题,而是用正确的格式解释选项。
因此,正如我们所讨论的,具有时间表的规则仅在当前时间落在时间表定义的时间范围内时才处于活动状态。时间表不关心阻止或允许。
另外,请注意您有一个默认允许规则,它允许所有流量 (
ALLOW From Any To Any on Any Port using Any Protocol at Any Time)。如果您想更改流量的处理方式,您只能使用阻止规则来执行此操作,并且它必须列在默认规则之前。没有任何一种允许规则可以改变处理发生的方式,因为一切都是允许的。无论哪个规则处理流量,最终结果都是相同的。有两种方法可以做你想做的事。
这是爱德华多的建议。如果您可以将两个时间跨度放在一个时间表中,这是一个很好的方法。干净整洁。
另一种方法是添加一个阻止规则,它始终阻止来自 VM 的所有流量,以及一个允许在计划窗口期间允许它的允许规则。在这种情况下,您的日程安排将是 21:30-21:45。
希望这有助于清除它。