如果我使用 DMZ,是否需要端口转发?

如果我使用 DMZ,是否需要端口转发?

似乎如果我将一台计算机设置为 DMZ 来托管 Minecraft 服务器,那么我仍然需要端口转发。

否则,当他们访问我的外部 IP 时,路由器如何知道将它们发送到哪台本地计算机?

答案1

不,DMZ 的本质是“将所有端口转发”到 X。您只应将您知道非常安全的主机设为 DMZ,因为其攻击面会显著增加。如果您只需要打开一两个服务,最好不要使用 DMZ。

答案2

这取决于您有多少个正常* IP。

  • 如果您只有一个 IP 并使用 NAT,那么您将需要转发端口。这相当标准,即使在廉价的 SoHo 设备上也是如此。
  • 如果您有多个 IP,则只需为运行 minecraft 服务器的计算机分配第二个 IP。从此时起,路由将正常进行。

如果您使用的是 IPv6(尽管已经使用了 20 年,但仍然没有得到广泛使用),那么您可能可以使用数千个 IP 地址。在这种情况下,您应该检查是否有人拥有仍然缺乏这种古老访问权限的 minecraft 客户端。(在这种情况下,您需要退回到 IPv4 选项或告诉他/她与时俱进)。



*正常情况下为公共 IP,有时也称为外部 IP。不包括众所周知的 192.168.0.0/16 范围的 RFC1918 IP。

相关内容