完全透明的DMZ

Question

WAN 通常是点对点连接。这样，他们就不会为一个路由器分配两个IP地址。相反，本地 LAN 被配置为 DMZ，并且外部连接被屏蔽，就像它们来自/到达路由器 IP 一样。

此转发是通过以下几行操作指南对端口 80 实现的：

# Make 192.168.2.2:80 publicly accessible
config 'redirect'
   option '_name' 'http'
   option 'src' 'wan'
   option 'proto' 'tcp'
   option 'src_dport' '80'
   option 'dest_ip' '192.168.2.2'

proto我认为如果您删除带有和的行，您可以获得完全透明的 DMZ src_dport，那么您的 DMZ 服务器会将外部网络视为具有路由器的 IP。

Answer 1

WAN 通常是点对点连接。这样，他们就不会为一个路由器分配两个IP地址。相反，本地 LAN 被配置为 DMZ，并且外部连接被屏蔽，就像它们来自/到达路由器 IP 一样。

此转发是通过以下几行操作指南对端口 80 实现的：

# Make 192.168.2.2:80 publicly accessible
config 'redirect'
   option '_name' 'http'
   option 'src' 'wan'
   option 'proto' 'tcp'
   option 'src_dport' '80'
   option 'dest_ip' '192.168.2.2'

proto我认为如果您删除带有和的行，您可以获得完全透明的 DMZ src_dport，那么您的 DMZ 服务器会将外部网络视为具有路由器的 IP。

完全透明的DMZ

答案1

相关内容