端口映射、DMZ和静态NAT

来自WFilter上网行为管理系统文档和指南
WFilter讨论 | 贡献2017年5月24日 (三) 22:57的版本

跳转至: 导航搜索


1 概述

“DMZ”和“端口映射”、“静态NAT”模块都是属于防火墙的“重定向”(Redirect)范畴。但是其作用是不一样的:

  • “端口映射”:把指定的端口发布到外网。
  • “DMZ主机”等同于“不限制端口的端口映射”。到WAN口的访问(除例外端口外)都会被重定向到DMZ主机上。DMZ主机一般只能定义一个。
  • “静态NAT”用于对局域网内的主机提供“一对一NAT”的服务。当你有多个静态公网IP时,可以指定内网的主机NAT到的公网IP。

2 端口映射

  • 端口映射:映射一个指定的端口,如图:

Port forward01.png

    • WAN口:指定映射到的公网IP地址。
    • 源端口:外网访问的端口。
    • 目的IP:映射到的内网IP。
    • 目的端口:映射到的内网端口,为空则和“源端口”一致。

3 DMZ

  • DMZ:不限制端口的端口映射,如需在公网上访问WFilter的界面,需要把80端口加在“例外端口”中。如图:

Dmz01.png

4 静态NAT

只需要指定“局域网IP”和“公网IP”即可。如图:

Nat01.png