一般防火墙默认的是没有限制,如果你要限制某些端口需要你手动添加一些规则。你这个防火墙应该还启用了地址转换功能吧。内网访问外网经过防火墙的时候防火墙会动态的分配一个内网地址+端口号和外网地址+端口号的映射关系,这样外网回应的数据包就可以根据这个动态的映射关系转发给内网对应的电脑。外网主动访问内网是找不到到内网的路由的。
