我不确定这是否可行。我已经设置了一些 Web 服务器和 ftp 服务器,它们在 sonicwall tz500 后面进行了静态 NAT。我可以通过 ftp、http、https 访问所有内容。我已将 ping 包含在访问和 nat 规则中,但服务器不响应 ICMP。
我根本没有接触过 IPS 策略,所以一切都是默认的。
答案1
您必须设置 NAT 和防火墙规则,默认情况下,SonicWall 会阻止所有入站流量 WAN>LAN
我没有权限进行屏幕截图,但基本上。
允许区域 wan 到区域 LAN 从任意到公共 IP 服务 ICMP。
并相应地设置您的 GeoIP 和其他 IPS 规则。
您还可以使用 WAN 到 WAN 规则在接口本身上响应 ping
您希望启用 ICMP 有什么原因吗?使用简单的 telnet 或 netcat 检查 TCP/80 通常更有利于故障排除