iT邦幫忙

0

防火牆 outgoing 和 incoming的功能問題請教

匿名 2011-05-29 19:08:5610563 瀏覽

請問防火牆 outgoing 和 incoming的使用時機差別在哪裡

例如我在區網內架一個mail server,區網內IP是192.168.1.x,想要對應外網是122.x.x.x,要雙方都可以收發信

是要在outgoing 還是 incoming設定???

還有市面上是書藉都是講router和ccna方面的,有沒有單獨針對講解防火牆policy的書藉呢?
雖然有考過ccna,但這是第一份mis的工作,所以還不太能了解,加上公司只有我一人是it,請大家幫忙解答,謝謝

samsmax iT邦新手 5 級 ‧ 2011-05-30 22:10:11 檢舉
你問的該不會是 NAT 吧 ~ 把外部 IP 對應到 內部的 IP ~
很簡單的觀念:

incoming = 封包從哪個網路介面進入防火牆
outgoing = 封包從哪個網路介面離開
14
ganymede
iT邦好手 1 級 ‧ 2011-05-29 19:57:01

以你的例子來說 outgoing 及 incoming 都要開 25 port.

outgoing 就是你內部伺服要連外的 destination port.
incoming 就是別人要連你家內部伺服器 port.

8
bzbz
iT邦新手 2 級 ‧ 2011-05-29 20:31:02

你去看一下鳥哥的"防火牆與 NAT 伺服器篇",玩一下iptables,就會有感覺了

18
wiseguy
iT邦超人 1 級 ‧ 2011-05-29 21:44:20

incoming 是允許外面哪個IP、哪個port連進來哪個IP、哪個port。
outgoing 則是允許裡面哪個IP、哪個port連出去哪個IP、哪個port。

要對方可以寄信進來,要開『外部任意IP之任意port 可 incoming 至 mail 主機的 25 port』。
要 mail 主機可以寄信出去,要開『mail 主機的 1024~65535 port 可 outgoing 至任意 IP 的 25 port』。

我要發表回答

立即登入回答