Dlink DSL 2750u 路由器允许或阻止 WAN 端(即 ATM PVC 服务)上的 FTP 和其他服务。我有一个 Gajshield 防火墙,其 WAN 端口连接到 Dlink 的 LAN 端口。Dlink 路由器启用了 DMZ 并设置了 DMZ IP,该 IP 是防火墙的 WAN IP。
此防火墙向 Internet 开放了向内的 FTP 服务,相反,Dlink 路由器目前在 WAN 端(即 Wan 接口 ATM PVC)上未启用 FTP 服务。我想知道为什么在 Dlink 的 Wan 接口上禁用 FTP 连接后,FTP 连接仍被允许...
问候
悉尼
答案1
DMZ 的意思是转发一切,包括 FTP。
事实上,DMZ 的意思是:绕过并转发所有内容。如果端口转发仍然无法转发协议或端口,并且您需要调试以查看是否确实如此,则使用 DMZ。您不想禁用整个防火墙,因此使用 DMZ 将所有内容转发到特定的 IP 地址。DMZ 代表非军事区。如果有 2 个或更多路由器,并且您不想将路由器规则从一个路由器复制到另一个路由器,也会使用 DMZ。第一个路由器上的 DMZ 将所有流量转发到第二个路由器。
路由器的工作原理基本上如下:
如果流量进入某个端口,并且存在端口转发规则,则遵循该规则。如果没有,则忽略请求。通过启用 DMZ,情况会变成:首先执行端口转发规则,如果没有匹配,则直接将请求转发到 DMZ。
第三个选项称为桥接。如果路由器设置为桥接模式,它将完全禁用 NAT 转换。没有端口转发规则,没有防火墙,什么都没有。所有内容都会直接转发到第一个 LAN 端口上的内容。这通常还意味着其他 LAN 端口和 wifi 被禁用。如果它是调制解调器/路由器组合并且您只想使用调制解调器,这将非常有用。