20161020 電子圍籬防火牆設置

Post date: Oct 22, 2016 8:39:21 AM

電子圍籬需要開設外部ip對應與port 18xxx-18xxx

根據手冊上的說明

設定好物件Object、服務Service(PORT)、政策Policy立論上就可以運作。

後來逐條測試

發現是服務的port號指定時，不可以指定來源埠號。

假設 HTTP主機的listening port是80，但客戶端發送出請求的port通常是隨機的，如果指定對方的port也要是80，那麼這一筆設定幾乎是無效攻擊。

取消來源埠號指定，Wan to Lan的就通了。

但我仍搞不懂，為什麼Lan to Wan的才需要設NAT？