防火墙如何配置网关?怎么设置?

防火墙如何配置网关?怎么设置?

防火墙配置“网关(Default Gateway)”通常是为了让防火墙本身能正确访问外网或转发内网设备的数据。网关的配置方法因设备不同而略有差异，但核心步骤类似：为防火墙的“出接口”(如 WAN 口)设置一个默认的下一跳 IP 地址。

一、防火墙配置网关的通用步骤

1. 登录防火墙管理界面

通常通过浏览器访问防火墙的管理 IP(如 192.168.1.1)，或使用 SSH 登录。

输入管理员账号和密码登录后台。

2. 找到“网络接口”设置

在菜单中找到 网络(Network) → 接口(Interface) 或 端口设置。

你会看到多个接口，例如：

WAN(外网口)

LAN(内网口)

DMZ(隔离区)

3. 配置外网接口(如 WAN)：

填写如下内容：

IP地址：比如 192.168.100.2

子网掩码：如 255.255.255.0

默认网关：如 192.168.100.1(上级路由器/出口设备)

注意：

默认网关必须是和该接口在同一子网内的 有效 IP。

如果是拨号方式(如 PPPoE)，可以跳过手动网关设置。

4. 添加静态路由(某些型号需要)

如果防火墙不自动生成默认路由，你可能还需要添加一条：

目标地址：0.0.0.0

子网掩码：0.0.0.0

下一跳(网关)：192.168.100.1

接口：WAN

这条路由表示“所有未知流量，发往这个网关”。

5. 保存并应用设置

点击“保存 / 应用 / 提交更改”，并重启网络服务(如需)。

二、不同防火墙品牌配置路径参考

品牌 网关配置位置

Fortinet/FortiGate Network → Interfaces → Edit WAN port

华为 USG 系列 网络 → 接口 → 配置接口 → 添加默认路由

深信服 网络配置 → 物理接口 → 默认网关设置

山石 网络 → 路由 → 默认路由配置

OPNsense / pfSense System → Routing → Gateways

Cisco ASA route outside 0.0.0.0 0.0.0.0 <网关 IP>

Linux iptables + netplan ip route add default via <网关> 或配置在netplan.yaml

三、示意图(典型配置拓扑)

[公网]

│

路由器(网关: 192.168.100.1)

│

[防火墙 WAN: 192.168.100.2]

│

[防火墙 LAN: 192.168.1.1]

│

内网主机: 网关设为 192.168.1.1

四、配置完成后可测试

在防火墙控制台中：

ping 8.8.8.8 # 测试是否能出网

traceroute 8.8.8.8 # 路由跳数是否正确

补充建议

若你配置完防火墙网关后仍无法访问外网，可能还需要：

添加 NAT(源地址转换)规则

开启 出站策略或安全策略

检查上级网关设备是否允许转发