假设我们有一个基于 Linux 的路由器,其 WAN 接口eth0ip addr 4.3.2.1(带有任何 gw ip)和 LAN 接口eth1ip addr 192.168.51.1/24,这意味着我们需要下面的 iptables 规则来使路由器或 nat 网关工作(与在 sysctl 中启用的 ipv4 转发一起): iptables -t nat -A POSTROUTING -s 192.168.51.0/24 -j MASQUERADE 然后我们在 LAN 接口上连接了一个新设备,具有 ip addr192.168.51.2/24和 gw 192...
我在 BGW320 路由器(设置为 IP 直通模式)后面有一个 TP-Link AX10 路由器,连接到 AX10。AX10 应该通过此配置接收所有外部输入,但每当我将 AX10 上的端口转发/“DMZ”连接到主服务器上的任何端口(例如 80)并尝试连接到 BGW320 提供给 AX10 的公共 IP 地址时,它都不起作用。 我为此绞尽脑汁好几天,但还是搞不清楚为什么它不起作用。最后一种有效的配置是服务器直接连接到 BGW320(通过 IP 直通),但是,这不再可能,BGW320 不会转发或直通任何非以太网连接的设备(目前我无法做到这一点)。 有什么方法可以...
在 Vmware Workstation 中,主机系统上的 VMnet8(NAT)接口充当 VM Guest 的外部端口,如果将 VM 置于 DMZ 中,主机是否会受到危害或攻击,因为 VMnet8 具有由 Vmware Nat 服务分配给它的 IP 地址……?我注意到甚至可以从这些接口的 IP 访问网络共享……? ...
如果“VM”虚拟设备 UTM Sophos 防火墙位于 DMZ 中,那么它有多安全?VM 位于 DMZ 中时,其安全性会受到损害吗?我计划对 VPN 访问和某些端口转发进行这样的设置..... ...
我正在设置一个具有 2 个 DMZ 配置的网络,并决定将攻击者置于两个防火墙的中间区域内。我试图 ping 位于第二个防火墙后面的某些主机,但我无法做到(没有答案)。有人能想到有什么规则可以让我这样做吗?连接到中间区域的接口目前允许任何类型的 IPv4 流量以方便测试和实施。 网络布局: 网络布局 攻击者会位于 WORKERS 网络中(内部攻击者,我还包括位于连接到互联网的路由器和第一个防火墙之间的外部攻击者)。 ...
我有一台 Epson L4150 打印机,可以从我的 LAN 内部完全访问,但我需要它从互联网接受打印作业(来自另一个家庭和来自 AWS EC2 实例中运行的 Python 脚本)。 我如何才能做到这一点而不依赖于始终作为服务器的计算机?配置后我如何实际访问它? 我的路由器(Archer c7 V5)提供 DMZ(根据其网页,这不是真正的 DMZ,只是打开所有端口)、端口转发和虚拟服务器。对我来说,哪一个是更好的选择? 不起作用的事情: 从电子邮件打印:此打印机没有该功能。 不这样做:实际上有人建议这样做,所以我最好添加它以防万一。 购买另一台打印机:...
也许这是一个愚蠢的问题,答案很简单。 我将路由器 DMZ(zyxel 路由器)设置为我的开发服务器(Dns 动态更新),并且在我的网络外部一切都运行良好。 相反,在我的 LAN 内部,所选的域名会在我的路由器的 IP 中解析,而不是在我的公共动态 IP 中解析,这样,如果我将浏览器指向我的域,我就会收到来自路由器的 Web 服务器的响应(老实说是端口 80...因为如果我指向端口 3306 上的 mysql 服务,无论我是“在”还是“在”外,它都可以正常工作)。 我预计到达我的服务器的时间是https://my.domain.net/并且我的路由器http:...
我正在尝试在我的 IP 上转发端口。不幸的是,我的路由器(Sagemcom F@st 5657 接口)只允许我在私有 IP 上打开端口,如果我想从其他计算机连接,这毫无用处。我有 DMZ。 我检查了端口是否打开https://ismyportopen.com/,但事实并非如此,这很明显,因为我只能使用我的公共 IP 来检查。 我怎样才能在我的公共 IP 上开放端口? ...
我正在尝试创建一个 Minecraft 服务器。它在 LAN 中运行良好,但我的朋友无法在我的 LAN 之外访问它。我尝试了端口转发(TCP/UDP 25565),但没有成功。我关闭了所有 Windows 防火墙,但没有成功。我还尝试了 DMZ,但没有成功。即使我关闭了路由器的防火墙,它也没有成功。 我该如何解决这个问题?我已经尝试解决这个问题 6 个月了。 我有一个动态 IP。我没有使用域名。我的连接是 DSL,我的 ISP 是 Cosmote(希腊)。 我把我的公共 IPV4 给了我的朋友。我尝试在 IP 旁边输入端口号(xxxx:25565) 有什么问...
我的网络中有一些设备的固件已过时,我想确保它们无法与互联网通信。 我的计划是包括第二个路由器并构建类似 DMZ 的环境: 因此我将有两个子网: 192.168.170.0/24(适用于可以访问 Internet 的设备) 192.168.180.0/24 可能无法与互联网通信(也无法进出!),但它们可以与其他设备完全通信 我对此设置有几个疑问: 这样好吗或者有更好的解决方案吗? 我应该选择哪种类型的第二路由器,也许是像带有两个 NIC 的 Raspberry 路由器这样简单的路由器? 我需要做什么才能阻止第二台路由器上的 Internet 访问(入站...
我有一个 FTP 服务器问题,我认为主要问题出在我的路由器上。事实:A) 主桌面 Windows 10 带有 IIS 服务器,该服务器有一个网站和一个 Microsoft SQL 服务器静态 IP 192.168.1.100,端口(特定端口 7510)在路由器和诺顿中转发。 我想在同一个桌面上运行 FTP 服务器。我尝试使用 IIS,但失败了。 现在我正在尝试使用 FileZilla。所以我安装了服务器,并且能够ftp://192.168.1.100:7510从同一网络中我的所有电脑和手机本地访问。我https...
我的 ISP 强迫我们使用他们的调制解调器/路由器。提供的调制解调器/路由器是定制的 NETGEAR VEGN2610 Telco 网关。 我想使用我以前的调制解调器/路由器 D-Link DVA-2800 来管理我的 LAN、WiFi 和 QoS。 我可以通过 D-Link 从我的 ISP 建立互联网连接,但他们拒绝透露 SIP 注册详细信息,所以除非我坚持使用 ISP 调制解调器/路由器,否则我无法为我的家用电话使用 VoIP。 我正在考虑尝试这种设置...但我有疑问——特别是关于 NAT、DNS 和端口转发。 在 ISP 调制解调器/路由器上: WA...
我是网络方面的新手,所以请听我说完。我计划在路由器中设置 DMZ 并公开我的闭路电视摄像机,以便可以通过互联网访问。我的问题是 DMZ 不在防火墙内,所以无论我在路由器中设置什么端口规则,它都不会受到我在防火墙中设置的规则的影响? ...
我有一个 ISP 提供的路由器调制解调器(BT Smart Hub TypeA),家里的每个人都会连接到它(wifi 和电缆),我想保持原样,因此它仍为 DHCP,使用 192.168.0.x/255.255.255.0 作为子网和掩码,并带有 NAT。我还有一个 Netgear DGND3700(其 WAN 端口)连接到 BT 路由器(LAN 端口 1),使用 Netgear 的静态 IP(192.168.0.253),在 BT 上设置。我打开了 BT 路由器上的 DMZ 设置,并将 DMZ 配置为使用 Netgear 路由器的静态 IP(192.168....
我想知道如何最好、最轻松地设置网络上的一台 PC,使其无法看到其他 PC 或访问其任何资源。该 PC 仍必须能够访问 Internet。 我希望它表现得像 Windows 网络发现已关闭一样。但是,用户不应该能够覆盖此设置(用户将是隔离 PC 上的管理员)。也许有办法使用组策略来做到这一点? DMZ 似乎风险太大,而 VLAN 可能对于我们要做的事情来说太复杂了。我还查看了 Windows 防火墙规则,但想不出一个似乎可行的规则。 简单的隔离就够了。我们不希望被隔离的 PC 上的用户试图入侵网络。我们只是希望他们不会意外进入网络。 非常感谢任何建议或指点。 ...