问题描述

流量经过云防火墙时可能会出现以下问题：

1.用户无法登录服务器。

2.用户无法访问服务器上的服务。

3.服务器无法访问某些外网。

互联网边界防火墙排查步骤

•确认资产是否开启了互联网边界防火墙，如果未开启，跳过此步骤。

开启边界防火墙操作步骤参见打开/关闭云防火墙开关。

•确认日志 > 流量日志中是否有相应的流量记录。

▫如果不存在流量日志，说明流量还未到达防火墙就被丢弃。

▫如果存在流量日志，且动作为丢弃，说明流量是在主机防火墙处被丢弃，在日志 > 事件日志中查询对应流量，根据判断来源列确认拦截指令来源。

•指令来源为访问控制，则需要检查对应访问控制策略配置。

•指令来源为基础防御、虚拟补丁或威胁情报时，可以到安全策略-入侵防御页面关闭对应模块。

▫如果存在流量日志，动作为放行或观察，说明流量不是在互联网边界防火墙处被丢弃，需要继续排查主机防火墙/安全组。

主机防火墙/安全组排查步骤

•登录ECS控制台，点击网络不通的ECS实例，单击导航栏本实例安全组，确认安全组是否放行（授权策略设置为允许）。

 阿里云代理商  阿里云分销商