是否可以在具有公共 IP 地址的设备前面安装防火墙而不进入 NAT 中间?我有一台需要放在互联网上的服务器,但我想在它前面安装防火墙。我不想使用 NAT,我认为我需要的是桥接,但我不知道我需要什么硬件来完成我想要做的事情。有人能帮我解释一下吗?谢谢你的帮助!Ross
答案1
是的,可以做到。我不知道其他防火墙的情况,但 SonicWALL 可以使用他们所谓的透明模式(又称桥接模式)来实现,该模式在此屏幕截图中的 LAN 接口上配置。在 TZ 系列(所示型号为 TZ190)中,可以将其配置为桥接到 OPT(DMZ)或 LAN 接口,或者在 PRO 系列中将其配置为桥接到除 X1(本身)之外的任何接口。
答案2
是的,完全可以在没有 NAT 的情况下在计算机上使用防火墙。只需在您的计算机上安装软件防火墙即可。要将其连接到您的网络,您需要第二张网卡。只需将该卡路由到您现有的网络即可。