AWS和FortigateNGFW产生IGW_REJECTS_SPOOFED_TRAFFIC错误。
该错误表示Internet Gateway (IGW)拒绝了源地址欺骗的流量。原因可能是Fortigate NGFW检测到了来自AWS主机的源地址欺骗行为,并将其拦截。要解决这个问题,可以按照以下步骤操作:
-
确认AWS服务器和Fortigate NGFW之间的网络配置是否正确,特别是网络地址转换(NAT)配置。确保AWS服务器发送的所有流量都通过Fortigate NGFW进行转发。
-
配置Fortigate NGFW以允许通过的流量。可以使用CLI命令”diag debug flow”进行调试,以确定Fortigate NGFW为什么会拒绝特定的流量。例如,使用以下命令显示Fortigate NGFW拒绝的最后一条流量日志:diag debug flow filter addr x.x.x.x
-
确保AWS服务器的网络安全组和NACL(网络访问控制列表)配置正确。这可能会影响IGW拒绝流量的行为。
-
确认AWS服务器上是否存在恶意软件或未经授权的进程,这可能导致源地址欺骗等行为。使用AWS提供的安全工具,如Amazon Inspector和AWS Config,来检测和消除安全漏洞。
以下是Fortigate NGFW允许通过所有流量的CLI命令示例: config firewall policy edit 0 set srcintf "internal" set dstintf "external" set action accept set schedule always set service ALL set logtraffic all set status enable next end
通过这些步骤,应该能够解决AWS和Fortigate NGFW产生IGW_REJECTS_SPOOFED_TRAFFIC错误的问题。