DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如Web服务器、FTP服务器和论坛等。另外如果你局域网内的某个设备需要完全暴漏给外网,也可以通过设置DMZ实现,例如堕落的鱼有台迅雷的赚钱宝,为了使其能更努力的挖水晶,最好通过DMZ将迅雷赚钱宝完全暴漏给外网。
路由器刷成OPENWRT固件后,无法再Luci设置页面直接配置DMZ,但是我们可以通过修改路由器防火墙配置文件/etc/config/firewall来实现DMZ的设置。
1、通过putty进入路由器管理界面
2、vi /etc/config/firewall 对路由器防火墙配置文件进行管理。
3、在/etc/config/firewall最下方加入DMZ配置信息,如:
config redirect
option src wan
option proto all
option dest_ip 192.168.1.2
4、保存修改后的/etc/config/firewall文件,并输入如下指令重启firewall服务。
/etc/init.d/firewall restart
