防火牆 outgoing 和 incoming的功能問題請教

網路架構網路管理防火牆 windows server 路由器 switch port cisco ip分享器 route gateway

匿名 2011-05-29 19:08:56 ‧ 19104 瀏覽

分享至

請問防火牆 outgoing 和 incoming的使用時機差別在哪裡

例如我在區網內架一個mail server，區網內IP是192.168.1.x，想要對應外網是122.x.x.x，要雙方都可以收發信

是要在outgoing 還是 incoming設定???

還有市面上是書藉都是講router和ccna方面的，有沒有單獨針對講解防火牆policy的書藉呢?
雖然有考過ccna，但這是第一份mis的工作，所以還不太能了解，加上公司只有我一人是it，請大家幫忙解答，謝謝

samsmax iT邦新手 5 級 ‧ 2011-05-30 22:10:11 檢舉

你問的該不會是 NAT 吧 ~ 把外部 IP 對應到內部的 IP ~

我就把你嘿嘿嘿 iT邦新手 3 級 ‧ 2011-08-28 09:09:01 檢舉

很簡單的觀念：

incoming = 封包從哪個網路介面進入防火牆
outgoing = 封包從哪個網路介面離開

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

ganymede

iT邦好手 1 級 ‧ 2011-05-29 19:57:01

以你的例子來說 outgoing 及 incoming 都要開 25 port.

outgoing 就是你內部伺服要連外的 destination port.
incoming 就是別人要連你家內部伺服器 port.

回應
分享
檢舉

登入發表回應

bzbz

iT邦新手 2 級 ‧ 2011-05-29 20:31:02

你去看一下鳥哥的"防火牆與 NAT 伺服器篇"，玩一下iptables，就會有感覺了

回應
分享
檢舉

登入發表回應

wiseguy

iT邦超人 1 級 ‧ 2011-05-29 21:44:20

incoming 是允許外面哪個IP、哪個port連進來哪個IP、哪個port。
outgoing 則是允許裡面哪個IP、哪個port連出去哪個IP、哪個port。

要對方可以寄信進來，要開『外部任意IP之任意port 可 incoming 至 mail 主機的 25 port』。
要 mail 主機可以寄信出去，要開『mail 主機的 1024~65535 port 可 outgoing 至任意 IP 的 25 port』。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙