완전히 투명한 DMZ

Question

WAN은 일반적으로 지점 간 연결입니다. 이렇게 하면 하나의 라우터에 두 개의 IP 주소를 할당하지 않습니다. 대신, 로컬 LAN은 DMZ로 구성되고 외부 연결은 마치 라우터 IP에서 들어오고 나가는 것처럼 차단됩니다.

이 전달은 다음 명령을 통해 포트 80에 대해 수행됩니다.

# Make 192.168.2.2:80 publicly accessible
config 'redirect'
   option '_name' 'http'
   option 'src' 'wan'
   option 'proto' 'tcp'
   option 'src_dport' '80'
   option 'dest_ip' '192.168.2.2'

proto라인을 제거하면 완전히 투명한 DMZ를 얻을 수 있다고 생각합니다. src_dport그러면 DMZ 서버는 외부 네트워크가 라우터의 IP를 가지고 있는 것으로 볼 것입니다.

Answer 1

WAN은 일반적으로 지점 간 연결입니다. 이렇게 하면 하나의 라우터에 두 개의 IP 주소를 할당하지 않습니다. 대신, 로컬 LAN은 DMZ로 구성되고 외부 연결은 마치 라우터 IP에서 들어오고 나가는 것처럼 차단됩니다.

이 전달은 다음 명령을 통해 포트 80에 대해 수행됩니다.

# Make 192.168.2.2:80 publicly accessible
config 'redirect'
   option '_name' 'http'
   option 'src' 'wan'
   option 'proto' 'tcp'
   option 'src_dport' '80'
   option 'dest_ip' '192.168.2.2'

proto라인을 제거하면 완전히 투명한 DMZ를 얻을 수 있다고 생각합니다. src_dport그러면 DMZ 서버는 외부 네트워크가 라우터의 IP를 가지고 있는 것으로 볼 것입니다.

완전히 투명한 DMZ

답변1

관련 정보