防火墙旁路部署怎么拦截

1、LSW1上配置入向去服务器的路由下一跳为防火墙，服务器出公网的路由下一跳为LSW3，不过这样会出问题，非源进源出而且中间隔个防火墙，防火墙会卡TCP会话，导致TCP3次握手失败能直观看到的结果就是可以ping通ip，不能访问对应端口

2、LSW1上配置入向去服务器的路由下一跳为防火墙，服务器出公网的路由下一跳为LSW3，不过这样会出问题，非源进源出而且中间隔个防火墙，防火墙会卡TCP会话，导致TCP3次握手失败能直观看到的结果就是可以ping通ip，不能访问对应端口

3、LSW1上配置入向去服务器的路由下一跳为防火墙，服务器出公网的路由下一跳为LSW3，不过这样会出问题，非源进源出而且中间隔个防火墙，防火墙会卡TCP会话，导致TCP3次握手失败能直观看到的结果就是可以ping通ip，不能访问对应端口