Wer sagt denn, dass "Firewalls" - hier vermutlich Paketfilter (iptables, nft) - nur über Netzgrenzen hinweg funktionieren. Das ist falsch!

Am 14.06.2024 23:52 schrieb "Preuße, Hilmar" <hille42@web.de>:

Moin,

gegeben sind 3 Linux-Server auf Redhat8 (virtuelle Maschinen, ob VMWare
oder KVM kann ich auf Anhieb nicht sagen). Alle Maschinen stehen
topologisch (IPv4) im selben Netz (CIDR /24). Folgendes Verhalten:

TCP von ServerA -> TCP/5665 ServerC -> TCP Connect OK
TCP von ServerB -> TCP/5665 ServerC -> Connection refused

Selbes Verhalten auf TCP/22. Die Host FW auf ServerC ist angeblich down
(prüfen kann ich das nicht [kennt jemand eine Methode, wie ich das als
non-root testen kann?]). Man verweist mich jetzt auf ein mgl. Netz-FW,
aber FW's funktionieren doch nur über Netz-Grenzen, also müßten die 3
Kisten in unterschiedlichen Netzen stehen, um eine FW zum Einsatz zu
bringen.

Jemand eine Idee, was hier los sein könnte?

H.
--
sigfault