[请益] 关于开防火墙 wind681201 PTT批踢踢实业坊

楼主: wind681201 (阿风~~) 2021-04-01 17:15:04

请问各位大大，通常申请防火墙，什么样的情况需要开通双向(来源与目的)呢？
例几个例子，
一、网页的80port这个是需要开双向的吗？
二、smtp 25port这个只需要开单向的？为什么？

作者: pigya0214 (左营周渝民) 2021-04-01 17:21:00

你要看是谁发起session的例如内部上网只需lan>wan允许即可

作者: johnten (每张照片都是一段缘份) 2021-04-01 18:19:00

1.lan-->wan 开单向,除非你内部有架网站要请外部人连2.如果mail server 在自己机房,开25 wan-->lan内部使用者lan to mail server 走内部不经防火墙

作者: freeunixer (御剑客) 2021-04-01 18:31:00

但你 mail server 要给别人家的 mail server 连得上啊

作者: px4869kid (童心上等 ^^~) 2021-04-01 18:49:00

开双向有时都是user自己也搞不清楚发起端是哪边

作者: lovespre (Sprewell) 2021-04-02 05:26:00

谁需要连就开那个方向的你不是资讯人员的话丢需求就好

作者: Wishmaster (　) 2021-04-02 07:24:00

通常都只开目的,因为你服务通常都是服务不特定人除非有一些机敏的服务,才会限来源...限制协力厂商或是管理人员连到特定管理服务...之类的...很多啦从你的问题描述来看,实务经验和书读太少,回去看一下了解网络设备的stateful,tcpip,http的书看一看

作者: SDXHUNTER (SD夯特) 2021-04-02 09:50:00

请问有状态防火墙有包含udp icmp纪录吗若内部有架dnsserver是否要开双向tcp udp 53

作者: sogetsucha (败家) 2021-04-02 20:53:00

在stateful防火墙上，只需要开WAN->Lan port 80就可以让外部存取WEB SERVER

继续阅读