硬件防火墙中如何设置可以访问外网
公司买了一台蓝盾硬件防火墙,安装后的结构图如下:
服务器1 --┐
服务器2 --┼- 防火墙 -- Internet网
服务器3 --┘
其中,服务器1、2、3等用于提供Web、FTP等服务。防火墙使用透明的工作模式,在设置防火墙时可以通过进站、出站的方式来限止访问。
例如,服务器1提供Web服务,那么我就可以这么设置:
源地址 源端口 目的地址 目的端口 协议 动作 进出站
任意地址 所有端口 主机: 服务器1的IP 等于80 TCP 通行 进站
以上设置,可以让Internet网中的主机访问服务器1的80端口,也就是可以访问服务器1提供的Web服务。
可是,反过来,如果想要让服务器1可以访问Internet上的Web服务,以下设置却不成
源地址 源端口 目的地址 目的端口 协议 动作 进出站
主机: 服务器1的IP 所有端口 任意地址 等于80 TCP 通行 出站
那么,应该怎么设置才可以让服务器能访问Internet呢?