Dmz
如何使用 OpenWRT 配置完全開放的 DMZ?
我有 OpenWRT 路由器。
我的區域網路中有 NAS,我需要從 WAN 和區域網路中的所有電腦訪問它。因此,它應該可以從任何電腦訪問,並且它也需要訪問其中的一些。
我閱讀了 OpenWRT wiki 和論壇,他們推薦使用 VLAN 進行網路分離,但我不需要它——我希望它們都在一個網路上,這樣它就可以相互可見,而 NAS 從 WAN 可見?
任何想法,如何做到這一點?
以防萬一,如果我的設備很重要:
- 路由器型號:Buffalo WZR-HP-G300NH
- 韌體版本:OpenWrt Backfire 10.03.1 / LuCI 0.10.0 Release (0.10.0)
我遇到了類似的問題,我可以分享看起來很簡單的解決方案。在 OpenWRT 中,您正在查看的功能是普通的埠轉發。
打開你的路由器IP,通常是http://192.168.1.1
在 Network 菜單中,選擇 Firewall,Port Frowards。向下滾動到“新埠轉發”並添加:
- 名稱:ALL->DMZ
- 協議:選擇你需要 TCP=UDP 還是只需要 TCP
- 外部區域:wan
- 外部埠:留空!!!
- 內部區域:區域網路
- 內部 IP 地址:選擇主機的 IP,在您的情況下是 NAS
- 內部埠:留空!!!
點擊添加,然後點擊保存並應用。
這將與其他路由器韌體“DMZ 主機”中的工作方式完全相同,預設情況下,所有外部流量都重定向到它的主機。
為了獲得更高的安全性,我建議您只轉發您需要的埠,而不是將其廣泛暴露於 Internet。
如果您想添加額外的單埠轉發,它們將被添加到列表的末尾。重要提示:始終將規則 ALL->DMZ 移至列表底部並“保存並應用”。規則按順序處理,所以第一個滿足條件,其他不工作。
最好的問候, 阿魯納斯 B.