網關在防火牆上，請問下需要放通終端網段到防火牆網關的安全策略嗎

可以放通 也可以不放通

看具體需求了

需要，放通。local到trust，和trust到local

放通好處，

1，終端可以ping通防火牆，並管理

2，終端可以通過防火牆dhcp獲取地址。

在防火牆中，確實需要放通從終端網段到防火牆網關的安全策略。這是因為防火牆的默認行為是阻斷所有未被明確允許的流量。如果不放通相應的策略，終端將無法成功ping通網關，因為防火牆會阻止這些ping請求到達網關。為了確保網絡通信正常，需要在防火牆上配置策略，允許終端網段的流量通過，並且將這些接口加入到相應的安全域中。這樣，終端才能成功ping通網關，也能保證其他網絡服務的正常運行。

如果有管理需求，可以，如果沒有，不需要

PC想訪問防火牆，無論是ping還是ssh都需要放行到local的策略

隻是上午的話，放行內到外的就可以了。

但是一般建議放行到local的ping，萬一有問題的時候可以ping網關試試