如果您的防火墙拒绝流量，您希望通过更改防火墙来实现什么？拒绝就是拒绝；防火墙正在发挥作用，您想改变它吗？

您可以这样做，但是，如果此防火墙连接到 Internet，您最终会得到太多特定的拒绝语句。通常，防火墙将拒绝从外部发起的任何流量，除非您特别添加了例外。我认为从所有工作中没有什么收获。

当交通流源自内部时，会自动为外部交通创建孔。该孔是为从特定地址和端口到特定地址和端口的特定流创建的。即使有这些限制，这个洞在被关闭之前也只能持续很长时间。您可以打开一个带有防火墙例外的特定漏洞，以允许任何外部流量到您网络中的特定地址/端口，从而允许从外部访问诸如 Web 服务器之类的东西。

这是一个非常广泛的主题，无法在本论坛中适当讨论，产品或资源建议在本论坛中是特别偏离主题的。