目前,我们运行的是 shorewall 作为防火墙,但我们正在将网络切换到更轻量级的防火墙。我们原本打算使用Linksys E2000并安装 DD-WRT。我们有一个有线互联网连接,分配了三个 IP。作为我们内部网络的一部分,我们有三台服务器进入 DMZ。目前 10.1.3.X 子网上的所有机器都在 DMZ 中。10.1.4.X 子网上的所有机器都是本地基础设施,如域控制器、内部开发、数据库服务器。
网络上的机器向外界开放了各种端口。这里是 Web 服务器,那里是邮件服务器。
这对于 WRT 来说是否太难处理?有什么办法吗?路由器的选择是否合适?
编辑:我应该补充一点,如果其中一个端口是 DMZ,那就最好了。这可能吗?
答案1
DD-WRT 非常适合路由,但如果您要更换防火墙,我会倾向于选择 pfSense 或 Endian 作为防火墙解决方案,而不是具有防火墙功能的路由器。
答案2
DD-WRT 无法像大多数防火墙那样在您的硬件上分配物理端口,但是它可以处理大多数防火墙的主要功能 DMZ / NAT 类型的任务。
http://www.bizsystems.net/howto/DD-WRT_DMZ-with-static-public-subnet.html