启用带 X 向前的功能可阻止与某些网站的通信
29815
Created On 09/25/18 19:52 PM - Last Modified 05/31/23 20:26 PM
Resolution
问题
当在帕洛阿尔托网络防火墙上启用了带 X FF 功能时, 某些网站会阻止来自主机的传入通信。
例如:
原因
通过在获取请求中向网站发送请求时, 通过删除客户端此字段中的 IP 地址, 为页眉提供了 "带 x 向前" 选项 (设备 >> 设置 > 内容 ID). 对于使用国内流离失所者/IDS 的网站, 这被视为无效值, 因为此字段中没有任何值。发生这种情况时, 远程站点将删除 "获取" 请求。
这里是一个示例文本导出的获取数据包显示 XFF 字段是在传输由帕洛阿尔托网络防火墙的空白:
主持人: www. publix.
通过: 1.1 linux2. pantac3: 3128 (鱿鱼/2.7. STABLE7) \n
X 转发: \n<----></---->
解决办法
此功能的功能是按设计的那样工作的。联系受影响的网站, 使其 IDS/IPS 设备可以配置为接受来自主机的通信。
所有者: 柯达