20161020 電子圍籬防火牆設置
Post date: Oct 22, 2016 8:39:21 AM
電子圍籬需要開設外部ip對應與port 18xxx-18xxx
根據手冊上的說明
設定好物件Object、服務Service(PORT)、政策Policy立論上就可以運作。
後來逐條測試
發現是服務的port號指定時,不可以指定來源埠號。
假設 HTTP主機的listening port是80,但客戶端發送出請求的port通常是隨機的,如果指定對方的port也要是80,那麼這一筆設定幾乎是無效攻擊。
取消來源埠號指定,Wan to Lan的就通了。
但我仍搞不懂,為什麼Lan to Wan的才需要設NAT?