Dmz

如何使用 OpenWRT 配置完全開放的 DMZ?

  • July 10, 2015

我有 OpenWRT 路由器。

我的區域網路中有 NAS,我需要從 WAN 和區域網路中的所有電腦訪問它。因此,它應該可以從任何電腦訪問,並且它也需要訪問其中的一些。

我閱讀了 OpenWRT wiki 和論壇,他們推薦使用 VLAN 進行網路分離,但我不需要它——我希望它們都在一個網路上,這樣它就可以相互可見,而 NAS 從 WAN 可見?

任何想法,如何做到這一點?

以防萬一,如果我的設備很重要:

  • 路由器型號:Buffalo WZR-HP-G300NH
  • 韌體版本:OpenWrt Backfire 10.03.1 / LuCI 0.10.0 Release (0.10.0)

我遇到了類似的問題,我可以分享看起來很簡單的解決方案。在 OpenWRT 中,您正在查看的功能是普通的埠轉發。

打開你的路由器IP,通常是http://192.168.1.1

在 Network 菜單中,選擇 Firewall,Port Frowards。向下滾動到“新埠轉發”並添加:

  • 名稱:ALL->DMZ
  • 協議:選擇你需要 TCP=UDP 還是只需要 TCP
  • 外部區域:wan
  • 外部埠:留空!!!
  • 內部區域:區域網路
  • 內部 IP 地址:選擇主機的 IP,在您的情況下是 NAS
  • 內部埠:留空!!!

點擊添加,然後點擊保存並應用。

這將與其他路由器韌體“DMZ 主機”中的工作方式完全相同,預設情況下,所有外部流量都重定向到它的主機。

為了獲得更高的安全性,我建議您只轉發您需要的埠,而不是將其廣泛暴露於 Internet。

如果您想添加額外的單埠轉發,它們將被添加到列表的末尾。重要提示:始終將規則 ALL->DMZ 移至列表底部並“保存並應用”。規則按順序處理,所以第一個滿足條件,其他不工作。

最好的問候, 阿魯納斯 B.

引用自:https://serverfault.com/questions/441257