“DMZ Static NAT”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
 
(未显示同一用户的13个中间版本)
第1行: 第1行:
{{DISPLAYTITLE:DMZ和静态NAT}}
+
{{DISPLAYTITLE:端口映射、DMZ、静态NAT}}
  
 
= 概述 =
 
= 概述 =
“DMZ”和“静态NAT”模块都是为了把内网主机发布到外网,但是其概念和实现方式是不一样的:
+
“DMZ”和“端口映射”、“静态NAT”模块都是属于防火墙的“重定向”(Redirect)范畴。但是其作用是不一样的:
 +
* “端口映射”:把指定的端口发布到外网。
 
* “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。
 
* “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。
* “静态NAT”用于对局域网内的主机提供“一对一NAT”的服务。当你有多个静态公网IP时,可以把内网的服务发布到指定的公网IP上。比如:“公司申请三个公网IP,IP1用作上网,IP2用于发布内网的web服务器,IP3用于发布内网的FTP服务器。”
+
* “静态NAT”用于配置NAT规则。比如当你有多个静态公网IP时,可以指定内网的主机NAT到的公网IP。也可以把外网数据转换成内网IP地址。
  
所以:
+
= 端口映射 =
* 如果没有多个静态公网IP,建议用“端口映射”或者“DMZ”来发布内网服务。
+
* 当有多个静态公网IP时,建议用“静态NAT”来进行发布。
+
  
= 端口映射和DMZ =
+
[[File:port_forward01.png|900px]]
  
* 端口映射:映射一个指定的端口,如图:
+
* 端口映射:映射一个指定的端口、端口范围或者所有,如图:
[[File:port_forward01.png|450px]]
+
** 类型:“所有”时代表所有的数据都转发到此内网IP。
* DMZ:不限制端口的端口映射,如需在公网上访问WFilterROS的界面,需要把80端口加在“例外端口”中。如图:
+
** WAN口:指定映射到的公网IP地址。
[[File:dmz01.png|450px]]
+
** 源端口:外网访问的端口。
 +
** 目的IP:映射到的内网IP。
 +
** 目的端口:映射到的内网端口,为空则和“源端口”一致。
 +
** NAT回流:是否启用NAT回流功能。启用后可以使内部客户机通过公网IP访问映射端口。
 +
** 映射到VPN:开启该选项可以映射到VPN对端的内网地址。其原理是把访问的源IP转换成LAN口的内网IP,从而使数据包可以通过VPN隧道路由回来。
 +
 
 +
= DMZ =
 +
 
 +
* DMZ:不限制端口的端口映射,如需在公网上访问WFilter的界面,需要把80端口加在“例外端口”中。如图:
 +
[[File:dmz01.png|800px]]
  
 
= 静态NAT =
 
= 静态NAT =
 +
* 如果区域是外网,那么该策略可以把指定的内网数据转换成指定的公网IP。
 +
* 如果区域是内网,那么该策略可以把外网数据转换成指定的内网IP。
 +
 +
[[File:nat01.png|900px]]
  
只需要指定“局域网IP”和“公网IP”即可。如图:
+
* 指定IP:可以输入IP地址或者IP段,如:192.168.10.100,192.168.10.0/24
 +
* IP范围:一个IP范围。
  
[[File:nat01.png|450px]]
 
  
 
[[Category:Firewall]]
 
[[Category:Firewall]]

2022年9月9日 (五) 16:25的最新版本


1 概述

“DMZ”和“端口映射”、“静态NAT”模块都是属于防火墙的“重定向”(Redirect)范畴。但是其作用是不一样的:

  • “端口映射”:把指定的端口发布到外网。
  • “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。
  • “静态NAT”用于配置NAT规则。比如当你有多个静态公网IP时,可以指定内网的主机NAT到的公网IP。也可以把外网数据转换成内网IP地址。

2 端口映射

Port forward01.png

  • 端口映射:映射一个指定的端口、端口范围或者所有,如图:
    • 类型:“所有”时代表所有的数据都转发到此内网IP。
    • WAN口:指定映射到的公网IP地址。
    • 源端口:外网访问的端口。
    • 目的IP:映射到的内网IP。
    • 目的端口:映射到的内网端口,为空则和“源端口”一致。
    • NAT回流:是否启用NAT回流功能。启用后可以使内部客户机通过公网IP访问映射端口。
    • 映射到VPN:开启该选项可以映射到VPN对端的内网地址。其原理是把访问的源IP转换成LAN口的内网IP,从而使数据包可以通过VPN隧道路由回来。

3 DMZ

  • DMZ:不限制端口的端口映射,如需在公网上访问WFilter的界面,需要把80端口加在“例外端口”中。如图:

Dmz01.png

4 静态NAT

  • 如果区域是外网,那么该策略可以把指定的内网数据转换成指定的公网IP。
  • 如果区域是内网,那么该策略可以把外网数据转换成指定的内网IP。

Nat01.png

  • 指定IP:可以输入IP地址或者IP段,如:192.168.10.100,192.168.10.0/24
  • IP范围:一个IP范围。
取自“http://wiki.imfirewall.com/index.php?title=DMZ_Static_NAT&oldid=1723