【問題】如何解決address spoofing drop問題



贊助商連結


vvcat
2007-10-27, 12:34 AM
公司是用Checkpoint NG FW-1 在Nokia IP530 運行!

最近因要加上一條rule,要讓DMZ內的主機經內部網去另一主機,DMZ主機用了NAT hide mode,當rule建立之後便嘗試,但一直都不能成功,看了log之後,發覺被其中一個interface drop了(eth-xx02),請問怎樣解決這問題,萬分感激!

No. Date product interface origin type Action Service
== === ==== ===== === === === ====
xx xx xx FW-1 eth-xx01 10.1.1.1 log accept https_3222
xx xx xx FW-1 eth-xx02 10.1.1.1 log drop https_3222