“DMZ Static NAT”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(未显示同一用户的6个中间版本) | |||
第1行: | 第1行: | ||
− | {{DISPLAYTITLE: | + | {{DISPLAYTITLE:端口映射、DMZ、静态NAT}} |
= 概述 = | = 概述 = | ||
第5行: | 第5行: | ||
* “端口映射”:把指定的端口发布到外网。 | * “端口映射”:把指定的端口发布到外网。 | ||
* “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。 | * “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。 | ||
− | * | + | * “静态NAT”用于配置NAT规则。比如当你有多个静态公网IP时,可以指定内网的主机NAT到的公网IP。也可以把外网数据转换成内网IP地址。 |
= 端口映射 = | = 端口映射 = | ||
− | |||
− | |||
[[File:port_forward01.png|900px]] | [[File:port_forward01.png|900px]] | ||
+ | * 端口映射:映射一个指定的端口、端口范围或者所有,如图: | ||
** 类型:“所有”时代表所有的数据都转发到此内网IP。 | ** 类型:“所有”时代表所有的数据都转发到此内网IP。 | ||
** WAN口:指定映射到的公网IP地址。 | ** WAN口:指定映射到的公网IP地址。 | ||
第18行: | 第17行: | ||
** 目的IP:映射到的内网IP。 | ** 目的IP:映射到的内网IP。 | ||
** 目的端口:映射到的内网端口,为空则和“源端口”一致。 | ** 目的端口:映射到的内网端口,为空则和“源端口”一致。 | ||
+ | ** NAT回流:是否启用NAT回流功能。启用后可以使内部客户机通过公网IP访问映射端口。 | ||
+ | ** 映射到VPN:开启该选项可以映射到VPN对端的内网地址。其原理是把访问的源IP转换成LAN口的内网IP,从而使数据包可以通过VPN隧道路由回来。 | ||
= DMZ = | = DMZ = | ||
第25行: | 第26行: | ||
= 静态NAT = | = 静态NAT = | ||
− | + | * 如果区域是外网,那么该策略可以把指定的内网数据转换成指定的公网IP。 | |
− | + | * 如果区域是内网,那么该策略可以把外网数据转换成指定的内网IP。 | |
[[File:nat01.png|900px]] | [[File:nat01.png|900px]] | ||
第32行: | 第33行: | ||
* 指定IP:可以输入IP地址或者IP段,如:192.168.10.100,192.168.10.0/24 | * 指定IP:可以输入IP地址或者IP段,如:192.168.10.100,192.168.10.0/24 | ||
* IP范围:一个IP范围。 | * IP范围:一个IP范围。 | ||
+ | |||
[[Category:Firewall]] | [[Category:Firewall]] |
2022年9月9日 (五) 16:25的最新版本
1 概述
“DMZ”和“端口映射”、“静态NAT”模块都是属于防火墙的“重定向”(Redirect)范畴。但是其作用是不一样的:
- “端口映射”:把指定的端口发布到外网。
- “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。
- “静态NAT”用于配置NAT规则。比如当你有多个静态公网IP时,可以指定内网的主机NAT到的公网IP。也可以把外网数据转换成内网IP地址。
2 端口映射
- 端口映射:映射一个指定的端口、端口范围或者所有,如图:
- 类型:“所有”时代表所有的数据都转发到此内网IP。
- WAN口:指定映射到的公网IP地址。
- 源端口:外网访问的端口。
- 目的IP:映射到的内网IP。
- 目的端口:映射到的内网端口,为空则和“源端口”一致。
- NAT回流:是否启用NAT回流功能。启用后可以使内部客户机通过公网IP访问映射端口。
- 映射到VPN:开启该选项可以映射到VPN对端的内网地址。其原理是把访问的源IP转换成LAN口的内网IP,从而使数据包可以通过VPN隧道路由回来。
3 DMZ
- DMZ:不限制端口的端口映射,如需在公网上访问WFilter的界面,需要把80端口加在“例外端口”中。如图:
4 静态NAT
- 如果区域是外网,那么该策略可以把指定的内网数据转换成指定的公网IP。
- 如果区域是内网,那么该策略可以把外网数据转换成指定的内网IP。
- 指定IP:可以输入IP地址或者IP段,如:192.168.10.100,192.168.10.0/24
- IP范围:一个IP范围。