这是一个创建于 918 天前的主题,其中的信息可能已经有所发展或是发生改变。
openwrt 的底层。外面有数据包要进来的时候,优先级是先从 nat 映射关系中查找,再到 dmz 主机,还是说 dmz 主机优先。比如内网 C 设备是 DMZ 主机。有 A 设备用 3389 端口和远程主机 B 发起连接。路由器建立 A 设备和远端主机的 nat 五元组映射(端口限制型)。这时候远程主机向路由器公网 ip3389 端口发起连接,路由器先是查找 nat 映射表关系找到主机 A 还是直接先找 DMZ 主机 C 呢?
 | 1 zsj1029 2023-06-26 12:26:13 +08:00 dmz 优先吧,设置页面的逻辑看起来都是 dmz 优先 |
 | 2 nkloveni 2023-06-26 12:37:26 +08:00 肯定是 NAT 优先啊,DMZ 就是一个兜底的 |
 | 3 Puteulanus 2023-06-26 12:57:04 +08:00 要是 DMZ 优先内网设备不就断网了 |
 | 4 dude4 2023-06-26 14:18:37 +08:00 openwrt 官方源码默认没有独立的 DMZ 开关吧?就是添加 VLAN+防火墙规则转发所有端口到局域网 IP 既然是防火墙规则,你可以自行上下调整优先级的 |
 | 5 hcocoa 2023-06-26 14:31:40 +08:00 有意思的问题,找到一篇文章,介绍他们产品(但不是 openwrt )远程登陆优先、然后端口转发(也就是你说的 NAT )、最后 DMZ 。 https://support.option.com/support/solutions/articles/36000021750-priority-order-between-remote-login-dmz-and-port-forwarding-rules- |
 | 6 UXha45veSNpWCwZR 2023-06-26 14:43:19 +08:00 via iPhone @hcocoa #5 文章就不看了,你已经把问题解释得非常清楚了。 |
 | 10 flynaj 2023-06-26 21:46:49 +08:00 via Android openwrt 没有 dmz ,原版在防火墙->状态下面看规则。 |
 | 11 yunisky 2023-06-26 23:47:00 +08:00 据我所知,不同厂家好像做的也有区别,比如在这方面特立独行的华为。。。 |
Select Language