这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。
openwrt 的底层。外面有数据包要进来的时候,优先级是先从 nat 映射关系中查找,再到 dmz 主机,还是说 dmz 主机优先。比如内网 C 设备是 DMZ 主机。有 A 设备用 3389 端口和远程主机 B 发起连接。路由器建立 A 设备和远端主机的 nat 五元组映射(端口限制型)。这时候远程主机向路由器公网 ip3389 端口发起连接,路由器先是查找 nat 映射表关系找到主机 A 还是直接先找 DMZ 主机 C 呢?
 |
1
zsj1029 317 天前
dmz 优先吧,设置页面的逻辑看起来都是 dmz 优先
|
 |
2
nkloveni 317 天前
肯定是 NAT 优先啊,DMZ 就是一个兜底的
|
 |
3
Puteulanus 317 天前
要是 DMZ 优先内网设备不就断网了
|
 |
4
dude4 317 天前
openwrt 官方源码默认没有独立的 DMZ 开关吧?就是添加 VLAN+防火墙规则转发所有端口到局域网 IP
既然是防火墙规则,你可以自行上下调整优先级的 |
 |
5
hcocoa 317 天前
有意思的问题,找到一篇文章,介绍他们产品(但不是 openwrt )远程登陆优先、然后端口转发(也就是你说的 NAT )、最后 DMZ 。
https://support.option.com/support/solutions/articles/36000021750-priority-order-between-remote-login-dmz-and-port-forwarding-rules- |
 |
10
flynaj 317 天前 via Android
openwrt 没有 dmz ,原版在防火墙->状态下面看规则。
|
 |
11
yunisky 317 天前
据我所知,不同厂家好像做的也有区别,比如在这方面特立独行的华为。。。
|
Select Language