硬件防火墙中如何设置可以访问外网

smallfools 2009-05-25 04:10:21
公司买了一台蓝盾硬件防火墙,安装后的结构图如下:

服务器1 --┐
服务器2 --┼- 防火墙 -- Internet网
服务器3 --┘

其中,服务器1、2、3等用于提供Web、FTP等服务。防火墙使用透明的工作模式,在设置防火墙时可以通过进站、出站的方式来限止访问。

例如,服务器1提供Web服务,那么我就可以这么设置:
源地址 源端口 目的地址 目的端口 协议 动作 进出站
任意地址 所有端口 主机: 服务器1的IP 等于80 TCP 通行 进站

以上设置,可以让Internet网中的主机访问服务器1的80端口,也就是可以访问服务器1提供的Web服务。

可是,反过来,如果想要让服务器1可以访问Internet上的Web服务,以下设置却不成
源地址 源端口 目的地址 目的端口 协议 动作 进出站
主机: 服务器1的IP 所有端口 任意地址 等于80 TCP 通行 出站

那么,应该怎么设置才可以让服务器能访问Internet呢?
...全文
1625 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
redchina 2009-06-27
  • 打赏
  • 举报
回复
//我将进站的高端端口打开了,这样才能访问外网。
蓝盾硬件防火墙没用过哈,不过看你的描述我就猜测一下。
这么处理来下试试如何。
服务器1的大于1024的端口全部开开。
小于1024的假定你只提供80服务,那么你只开80端口。
其余服务与此类似。
smallfools 2009-05-30
  • 打赏
  • 举报
回复
可问题是,要如何指定?
XIAODONGXIAN 2009-05-29
  • 打赏
  • 举报
回复
同意楼主的看法。进站端口我认为只能是自己指定的,不然防火墙放在那也就没的意义了。
smallfools 2009-05-28
  • 打赏
  • 举报
回复
我仔细看了看硬件防火墙的使用说明书,它好像是无论进站还是出站,都必须要开放端口,现在的问题是,我将所有出站的端口都打开了,但是还是不能访问外网。相反,我将进站的高端端口打开了,这样才能访问外网。
如果是这样的话,可以说防火墙几乎是没有起什么作用了,因为端口都已经打开了。
smallfools 2009-05-27
  • 打赏
  • 举报
回复
低端?我试了把高端的打开反而行了,但这一下,似乎就失去了防火墙的意义了。
XIAODONGXIAN 2009-05-27
  • 打赏
  • 举报
回复
我认为楼主上面的让服务器访问外网的那原理是对的,是不是防火墙设置中的出站口错了。服务器访问外部时源端口应该是随机的。
防火墙是防外不防内的,楼主指定了外网访问服务器的特定端口,这不也就可以实现包过滤了吗。
neohope 2009-05-25
  • 打赏
  • 举报
回复
将服务器的低端端口设为通行,要不然外部数据传不进来

3,805

社区成员

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧