我有一个防火墙,它的配置是默认阻止任何连接,入站或出站。
我想从防火墙内远程登录到防火墙外的服务器。
假设我想在 IP 为 34.56.78.90 的服务器上远程登录端口 12
除了打开到端口 34.56.78.90:12 的出站连接之外,我是否需要设置任何其他规则?
换句话说,Telnet 是否使用其他端口而不是它尝试连接的端口?
我需要为 Telnet 打开任何其他出站端口吗?
网络工程
防火墙
2022-02-05 06:37:55
2个回答
不会。如果您为出站流量打开端口 12,那么防火墙会将您的出站请求识别为有效连接,并且也会接受入站回复。
防火墙通常执行状态检查。这意味着防火墙将数据包分析到应用层并监视传入和传出的数据包,因此构成对传出请求的正确响应的传入数据包被允许通过防火墙。
“开放端口”可以具有“允许连接到端口 x 上的外部 IP”或“允许从外部连接到端口 x 上的内部 IP y”这两种含义。
您需要的是允许任何外部 IP 地址到 TCP 端口 23 的连接。当然,telnet 可以在它配置的任何端口上接受连接,因此您可能需要允许另一个端口。
TCP 和 UDP 的端口 12 未分配,根据 Abraham 的评论,端口 21 用于 FTP 控制。
其它你可能感兴趣的问题