OPENWRT固件下设置DMZ

  • A+
所属分类:系统教程

DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如Web服务器、FTP服务器和论坛等。另外如果你局域网内的某个设备需要完全暴漏给外网,也可以通过设置DMZ实现,例如堕落的鱼有台迅雷的赚钱宝,为了使其能更努力的挖水晶,最好通过DMZ将迅雷赚钱宝完全暴漏给外网。

路由器刷成OPENWRT固件后,无法再Luci设置页面直接配置DMZ,但是我们可以通过修改路由器防火墙配置文件/etc/config/firewall来实现DMZ的设置。

1、通过putty进入路由器管理界面

2、vi /etc/config/firewall 对路由器防火墙配置文件进行管理。

3、在/etc/config/firewall最下方加入DMZ配置信息,如:

config redirect

option src wan

option proto all

option dest_ip 192.168.1.2

4、保存修改后的/etc/config/firewall文件,并输入如下指令重启firewall服务。

/etc/init.d/firewall restart

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:7   其中:访客  4   博主  3

    • avatar Chu 1
      回复 2016年1月7日 20:56  沙发

      哈哈,跟你一样,弄了一台赚钱宝,为了找到dmz的设置的方法,一搜就搜到你的了

      • avatar Chu 1
        回复 2016年1月7日 20:58  板凳

        不过你这是把所有的端口都打开了啊,会不会有安全的问题呢?

          • avatar 堕落的鱼 Admin
            回复 2016年1月7日 22:27  1层

            @Chu 打开的是DMZ区域的所有端口,对内网其他机器没有影响。

          • avatar aqxx 0
            回复 2016年1月31日 21:26  地板

            1、对op的版本有限制吗?2、如果按你的方法开启DMZ后又想关闭了,该怎么操作?谢谢

              • avatar 堕落的鱼 Admin
                回复 2016年1月31日 21:52  1层

                @aqxx 无限制,将上面增加的配置删除并重启firewall服务

              • avatar simon 0
                回复 2016年11月22日 20:28  4楼

                openwrt的luci界面不是有端口转发这个选项可以设置DMZ吗

                  • avatar 堕落的鱼 Admin
                    回复 2016年11月22日 21:06  1层

                    @simon 好久没玩openwrt了。可能是我当时用的版本没有。