我对设置 DMZ 了解不多,但从我在 OpenSUSE 文档中读到的内容来看,将网络接口放在 DMZ 区域中允许从外部和内部网络访问它,同时限制它访问内部区域本身。我刚刚尝试过,似乎我仍然可以从该服务器 ping 内部网络,即使它的接口位于 DMZ 中。
答案1
您的防火墙规则错误。删除允许从 DMZ 发起流量的规则到您的内部网络。
非军事区内的 OpenSuSE 服务器还能 ping 通内网吗?
我对设置 DMZ 了解不多,但从我在 OpenSUSE 文档中读到的内容来看,将网络接口放在 DMZ 区域中允许从外部和内部网络访问它,同时限制它访问内部区域本身。我刚刚尝试过,似乎我仍然可以从该服务器 ping 内部网络,即使它的接口位于 DMZ 中。
您的防火墙规则错误。删除允许从 DMZ 发起流量的规则到您的内部网络。