Connessioni VMware sospette che bypassano il firewall

Naviga le tue risposte
3

Sto utilizzando VMware 5 e ho scoperto che quando avvio VMware vedo due connessioni: 

TCP 10.100.100.161:55555->as-40816.engx.vmware.com:https (ESTABLISHED)
TCP 10.100.100.161:55556->a184-85-99-51.deploy.static.akamaitechnologies.com:https (ESTABLISHED)

Tuttavia ho impostato il mio firewall per bloccare il primo: 

00100 deny ip from 17.172.224.0/20 to any
00200 deny log ip from 82.128.0.0/16 to any
00300 deny log ip from any to 64.236.0.0/16
00400 deny ip from any to 208.91.0.0/22
00500 deny log ip from any to 173.194.0.0/16
00600 deny log ip from any to 64.4.61.0/24
00700 deny log ip from any to 207.246.128.0/17
00800 deny log ip from any to 216.127.0.0/18
00900 deny log ip from any to 23.0.0.0/8
01000 deny log ip from any to 184.84.0.0/14
01100 deny ip from any to 184.85.99.51
01200 deny log ip from any to 93.184.0.0/16
01300 deny log ip from any to 239.200.3.0/24
65535 allow ip from any to any

Mi manca qualcosa? Come può VMware stabilire una connessione a 184.85.99.51 o vmware.com (208.91.0.132) e netstat mi dice che è "ESTABLISHED" quando le mie impostazioni del firewall ipfw impediscono il raggiungimento di quell'indirizzo specifico? O le mie impostazioni sono errate?

    
posta Friendly 08.11.2013 - 17:40
fonte

3 risposte

3

Se netstats dice che è stabilito, sono incline a credere che sia corretto. Sospetto che la configurazione del tuo firewall sia errata.

    
risposta data 08.11.2013 - 17:46
fonte
1

Bene, prima di tutto, cos'è un VMWare 5? Immagino che tu non intenda VMWare ESXi 5, e probabilmente stai parlando di Fusion 5, ma farci indovinare è una sorta di controproducente. Esiste un VMWare Server 5 per Windows? Non so. Forse è così? Sto anche facendo un WAG che ti trovi su qualche versione di OS X dalle regole ipfw che stai postando, ma ancora una volta, sarebbe utile includere cose del genere nelle tue domande.

Quello che probabilmente vedrete è un controllo di versione / telemetria telefono a casa su VMWare e una richiesta di una sorta di garanzia di marketing da parte di Akamai. Eri forse presentato con un annuncio pubblicitario che ti suggeriva di aggiornare?

Per quanto riguarda il firewall; il servizio a cui ti stai collegando ha più di un singolo indirizzo IP. Fare un singolo nslookup non funzionerà davvero lì. Quando si invia una richiesta a qualsiasi tipo di servizio Web di grandi dimensioni, si viene probabilmente indirizzati a uno dei molti cluster con carico bilanciato, con una sorta di metrica (auspicabilmente) che migliora l'esperienza come la latenza. Per qualsiasi servizio sulla scala di VMWare o Akamai, non è possibile connettersi a "il server".

Buona fortuna; se sei ancora perplesso, inseriscici un po 'più in dettaglio e farò un altro tentativo.

    
risposta data 09.11.2013 - 06:46
fonte
0

Forse il firewall non sta filtrando il traffico su un'interfaccia virtuale creata dinamicamente? Ho visto un comportamento simile in OSX.

    
risposta data 08.11.2013 - 22:46
fonte

Leggi altre domande sui tag

Chi guarda le sentinelle? Empowerment dell'utente rispetto al comportamento del firewall su un personal computer Autenticazione VPN tramite WiFi - È sicuro?