“DMZ Static NAT”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
静态NAT
第14行: 第14行:
 
* 端口映射:映射一个指定的端口,如图:
 
* 端口映射:映射一个指定的端口,如图:
 
[[File:port_forward01.png|900px]]
 
[[File:port_forward01.png|900px]]
* DMZ:不限制端口的端口映射,如需在公网上访问WFilterROS的界面,需要把80端口加在“例外端口”中。如图:
+
* DMZ:不限制端口的端口映射,如需在公网上访问WFilter的界面,需要把80端口加在“例外端口”中。如图:
 
[[File:dmz01.png|800px]]
 
[[File:dmz01.png|800px]]
  

2017年4月12日 (三) 17:05的版本


1 概述

“DMZ”和“静态NAT”模块都是为了把内网主机发布到外网,但是其概念和实现方式是不一样的:

  • “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。
  • “静态NAT”用于对局域网内的主机提供“一对一NAT”的服务。当你有多个静态公网IP时,可以把内网的服务发布到指定的公网IP上。比如:“公司申请三个公网IP,IP1用作上网,IP2用于发布内网的web服务器,IP3用于发布内网的FTP服务器。”

所以:

  • 如果没有多个静态公网IP,建议用“端口映射”或者“DMZ”来发布内网服务。
  • 当有多个静态公网IP时,建议用“静态NAT”来进行发布。

2 端口映射和DMZ

  • 端口映射:映射一个指定的端口,如图:

Port forward01.png

  • DMZ:不限制端口的端口映射,如需在公网上访问WFilter的界面,需要把80端口加在“例外端口”中。如图:

Dmz01.png

3 静态NAT

只需要指定“局域网IP”和“公网IP”即可。如图:

Nat01.png