admin/geedge-jira
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
6a8bfef5778fc7ddd06fa05776bf1ecd0f61d4c4
geedge-jira/md/OMPUB-818.md
hello 46daec8ae4 first
2025-09-14 21:52:36 +00:00

1.4 KiB
Raw Blame History

系统导入编写的lua脚本识别出APP但未产生DENY效果

ID Creation Date Assignee Status
OMPUB-818 2023-02-24T18:12:34.000+0800 刘学利 已关闭

自己编写的lua脚本导入系统测试出现有的流能识别到并进行丢弃有的流识别不到的现象。liuxueli commented on 2023-02-28T13:56:12.122+0800:

  • [~jianghuihui] 请过滤一下数据包找到未识别出openvpn的具体链接。

pengxuanzheng commented on 2023-02-28T19:20:35.793+0800:

根据提供的pcap包以及lua脚本测试脚本功能脚本可以识别出特定特征并返回true给AppSketch

liuxueli commented on 2023-03-14T11:51:28.018+0800:

  • 经复测验证lua脚本及识别过程均没有问题
  • 由于安全策略中的条件包含了client IP对于UDP链接我们遵循的逻辑是端口小的一侧为服务端导致测试客户端IP出现在server IP侧所以未命中安全策略导致deny没有效果。
  • 建议: ** 配置两条安全策略
  • !image-2023-03-14-11-47-54-982.png!

Attachments

35582/818.zip

35697/expressvpn_openvpn_udp_android_1804_res.pcap

35698/expressvpn_openvpn-tcp_android_202302231611_res.pcap

36165/image-2023-03-14-11-47-54-982.png

35512/openvpn_tcp_payload.lua

35511/openvpn_udp_payload.lua