Перейти к содержимому


Фото
- - - - -

W10 1809 WSL и DrWeb 12 firewall


  • Please log in to reply
2 ответов в этой теме

#1 baribal

baribal

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 14 Февраль 2019 - 01:22

Приветствую всех. Никак не получается настроить файрвол для нормальной работы с WSL. Стоит WSL Ubuntu 1804, последние патчи на виндовс, последняя версия DrWeb. Я пытаюсь настроить локальный форвардинг портов через бастион сервер на удалённый сервер. Использую функциональность ssh:

 

Host bastion bastion.server.com
  HostName bastion.server.com
  ForwardAgent yes
 
 
Host *.server.com
  User user
  ProxyCommand ssh -A -W %h:%p bastion
 
Ну и потом:
 
ssh -f -N -L 8088:dest.server.com:8443 dest.server.com
 
Порт 8088 в системе открывается (LISTEN 127.0.0.1:8088). Коннекчусь в Chrome к 127.0.0.1:8088 и получаю:
 
This site can’t be reached 127.0.0.1 took too long to respond.

Если отключить файорвол полностью, то всё работает.

 

Пробовал режимы работы Allow unknown connections, Interactive learning mode, Allow connections for trusted applications. Обнулял все правила - при коннекте к 127.0.0.1:8088 окошко файрвола не всплывает, просто молчок.

 

Пробовал для Crhome разрешать все коннекты - в логе файрвола написано:

 

"2/14/2019 00:44:35","C:\Program Files (x86)\Google\Chrome\Application\chrome.exe","Rule name 1","Outbound","Allowed","tcp://127.0.0.1:8088"
"2/14/2019 00:44:35","C:\Program Files (x86)\Google\Chrome\Application\chrome.exe","Rule name 1","Outbound","Allowed","tcp://127.0.0.1:8088"
"2/14/2019 00:45:12","C:\Program Files (x86)\Google\Chrome\Application\chrome.exe","Rule name 1","Outbound","Allowed","tcp://127.0.0.1:8088"
 
Т.е. файрвол разрешил выходящее соединение к 127.0.0.1:8088.
 
Пробовал отключать пакетный фильтр, ставить для него дефолтное правило Allow all, ставил Allow all для всех сетевых интерфейсов. Ничего не помогает.
 
Помогает только отключение файрвола.
 
Подскажите куда копать. Спасибо заранее.

  



#2 baribal

baribal

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Февраль 2019 - 22:19

Что, ни у кого нету идей? Заранее спасибо. 



#3 SergSG

SergSG

    The Master

  • Posters
  • 11 543 Сообщений:

Отправлено 20 Февраль 2019 - 22:39

Наверно копать в техподдержку.

В файере есть два фильтра - пакетный и приложений. Если включение в них обоих "разрешать всё" не помогает, значит только разработчики могут помочь.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых