能ping通主机但是端口不通（ping ip可以,但ping 端口不通）

能ping通主机但是端口不通（ping ip可以,但ping 端口不通）

主机A（10.10.1.250）通过端口（443，902）对服务器B，C，D（192.168.50.0/24）进行管理，在一次服务器搬迁过后，A能正常管理C和D，无法管理B。测试确认A能ping通B只是端口不通，测试其它服务器端口都正常。

主机A和服务器B、C、D之间部署华为防火墙USG6330检测策略有1条放通A到B、C、D的安全策略。

通过五元组抓包，防火墙主机侧端口发现有A的请求包，而服务器侧端口这些请求包却没有了，初步怀疑故障还是出在防火墙上，百思不得其解。下午上班发现A竟然又能管理B了，再检查防火墙无意中发现首页威胁日志信息有Syn flood attack告警，估计端口不通和该攻&击有关，进一步检查日志确实存在服务器B的数据包被丢弃的信息。

停用防火墙策略中安全防护/攻&击防范/Anti-DDOS/攻&击类型SYN FLOOD和相关接口配置，最后网络才恢复正常。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。