防火墙规则“双向”

网络工程 防火墙 纳特 ACL 端口安全
2021-07-10 14:32:44

我想我对 NAT 和防火墙规则有基本的了解,但如果我有任何错误,请纠正我。我已经看到许多产品列出了他们的防火墙要求,因为需要“双向”允许的端口。

特别是我在谈论这里列出的要求; http://mysignageportal.com/cdms/support/faq/what-information-do-i-need-if-there-are-restrictions-in-place-on-my-network.html

它指出:

需要双向打开以下端口才能与 CMS 服务器完全通信

我了解允许端口从我们的 LAN 出站到防火墙上的 WAN。但是,当它同时说明两种方式时 - 是否需要我们的 WAN IP 上的 NAT 指向所列端口上的 LAN IP?这个想法是在我们的 LAN 中有许多这样的设备,所以不确定 1:1 NAT 规则如何在那里工作。我不认为他们指的是 NAT,但需要确保我没有在这里遗漏任何东西。

你会说这只是他们缺乏的文件吗?
这是否只是意味着在 LAN 设备向外发送流量时允许它在已建立的连接上?如果是这样,我从未见过防火墙规则禁止对已建立连接的入站响应。

1个回答

默认情况下,防火墙将阻止所有来自外部的流量。要允许防火墙外的设备向防火墙内的设备发起流量,您必须创建允许这样做的防火墙规则。

如果是这样,我从未见过防火墙规则禁止对已建立连接的入站响应。

文档解释的是,即使没有建立连接,防火墙外的设备也需要向您的内部设备发起流量。这要求您在防火墙中创建规则以允许这样做。

防火墙规则独立于 NAT。如果您在防火墙上运行了 NAT 进程,那么您还需要将 NAT 上的端口转发到适当的内部服务器。防火墙通常是运行 NAT 的便利场所,但 NAT 确实不是防火墙功能。

其它你可能感兴趣的问题
上一篇在 Cisco 路由器接口上分配 DHCP IP 地址 下一篇这是什么类型的 Cat5e 电缆?