蝦米人 <ctbstrong@bbs.ee.ntu.edu.tw>
wrote in message
news:3dDDLL$GXK@bbs.ee.ntu.edu.tw...
> 如果不去更動 firewall 那台電腦的設定,也沒有 ip
mapping。
> firewall 外的電腦有辦法簽入 firewall
內的電腦嗎?或者先由內部
> 虛擬 ip 的電腦簽入 firewall
外的電腦,這時候可否由外面的電腦
這個“這時候”假設有問題﹐既然您不改 firewall (假設您沒做
SNAT 的動作)﹐也不
做 ip mapping (也就是不做 DNAT 動作)。這前提下﹐您的內部使用私有
IP 的電腦
“如何”連到外面去呢﹖
好了﹐就算您過關吧﹐(因為 router
和外面網路都是您自己設定的好了)。下面的問題
也未必有肯定答案。
> 反向看到或操控內部虛擬 ip 的電腦?
>
> 總而言之,就是 firewall 不做任何 ip
轉換的設定,以及內部
> 有一台虛擬 ip 的電腦簽入 firewall
外的電腦當做連線的媒介,有辦法
> 反向溝通嗎?
不一定﹗
因為 firewall
的過濾可以是單向的﹐這在實際的情形最普通不過﹕
允許從內連到外﹐而禁止從外連到內。
如果您設定的 firewall
竟然讓別人任何連進來﹐除非您能確定來源範圍都是誠實的﹐
否則﹐您的 firewall 可能就沒 wall 可言﹕‘ fire ’掉算了。