Правильно ли я создал свою DMZ в OpenWRT? Есть ли что-нибудь еще, что мне нужно сделать?

310
Mella

Я делаю все это в Люси. Вот мой / etc / config / network и мой / etc / config / firewall здесь, но это только то, что создано интерфейсом Luci. Я не уверен, есть ли какие-либо другие соответствующие файлы, которые я должен включить.

Поэтому моя цель - создать DMZ для моего домашнего сервера (в настоящее время он расположен по адресу 192.168.96.123, который, как я считаю, правильно находится в моей DMZ), который имеет несколько выходящих в Интернет портов.

Сначала я создал vlan для LAN-порта моего маршрутизатора 1 (который содержит мой сервер): интерфейс переключателя

VLAN 3 - это DMZ vlan, а 1 и 2 - как они вышли из коробки (кроме меня переключение портов локальной сети с «без тегов» на «выкл» в VLAN 1)

Далее я создал интерфейс. Он использует IP в 192.168.96.0/24 (в то время как остальная часть моей сети использует 192.168.86.0/24), сейчас он не настроен на что-либо, потому что это всего лишь один порт.

интерфейс и интерфейс и интерфейс

И наконец, настройки моего брандмауэра. Я еще не добавил пользовательскую маршрутизацию, потому что она не нужна.

брандмауэр

Итак, со всем на этих скриншотах я проверил вещи, и они, кажется, в порядке. Я могу просто подключиться к серверу по ssh, но я не могу просто пропинговать шлюз с сервера, и трафик, кажется, нормально проходит через Интернет. Поэтому я считаю, что сейчас это работает правильно, но я никогда не делал этого раньше, поэтому я хотел посмотреть, не видит ли кто-нибудь что-то не так с тем, что здесь сделано.

1

0 ответов на вопрос

Похожие вопросы