我在 Luci 中完成所有这一切。这是我的 /etc/config/network和我的 /etc/config/firewall 在这里,但这些只是由 Luci 界面创建的。我不确定是否还有其他相关文件应该包含。
所以我的目标是为我的家庭服务器创建一个 DMZ(当前位于 192.168.96.123,我相信它正确地位于我的 DMZ 上),它有几个面向互联网的端口。
首先,我为路由器的 LAN 端口 1(用于连接我的服务器)创建了一个 Vlan:
VLAN 3 是 DMZ VLAN,1 和 2 是出厂时的状态(除了我将 VLAN 1 上的 LAN 端口从“未标记”切换为“关闭”)
接下来,我创建了接口。它使用 192.168.96.0/24 中的 IP(而我的网络的其余部分使用 192.168.86.0/24),目前未设置为桥接任何内容,因为它只是一个端口。
和
和
最后,我的防火墙设置。我还没有添加自定义路由,因为似乎不需要。
因此,对于这些截图中的所有内容,我已经进行了测试,并且它们似乎一切正常。我可以顺利通过 ssh 连接到服务器,但我无法从服务器 ping 网关,互联网上的流量似乎正常传输。所以我相信它现在工作正常,但我以前从未这样做过,所以我想看看是否有人发现这里所做的有什么问题。