何以解憂*唯有遺忘 <zeros.bbs@bbs.ntu.edu.tw> wrote in message
news:3dDDPJ$79g@bbs.ntu.edu.tw...
> ==> ctbstrong@bbs.ee.ntu.edu.tw (蝦米人) 提到:
> >   如果不去更動 firewall 那台電腦的設定,也沒有 ip mapping。
> > firewall 外的電腦有辦法簽入 firewall 內的電腦嗎?或者先由內部
> > 虛擬 ip 的電腦簽入 firewall 外的電腦,這時候可否由外面的電腦
> > 反向看到或操控內部虛擬 ip 的電腦?
> >   總而言之,就是 firewall 不做任何 ip 轉換的設定,以及內部
> > 有一台虛擬 ip 的電腦簽入 firewall 外的電腦當做連線的媒介,有辦法
> > 反向溝通嗎?
>
>  有一種,就是你先login firewall, 再以 private ip login 進你要進的host。
>
> 不知道這樣算不算你要的答案。
>

沒錯啦﹐就是這個答案﹗

所以﹐要設定一個堅固的 firewall 系統﹐firewall 本身的主機安全必須要非常嚴密


寧可讓別人穿過﹐也不要讓別人搭上。