请教家用路由器 nat 和 dmz 的优先级关系

2023-06-26 12:25:01 +08:00
 otnv
openwrt 的底层。外面有数据包要进来的时候,优先级是先从 nat 映射关系中查找,再到 dmz 主机,还是说 dmz 主机优先。比如内网 C 设备是 DMZ 主机。有 A 设备用 3389 端口和远程主机 B 发起连接。路由器建立 A 设备和远端主机的 nat 五元组映射(端口限制型)。这时候远程主机向路由器公网 ip3389 端口发起连接,路由器先是查找 nat 映射表关系找到主机 A 还是直接先找 DMZ 主机 C 呢?
1707 次点击
所在节点    宽带症候群
11 条回复
zsj1029
2023-06-26 12:26:13 +08:00
dmz 优先吧,设置页面的逻辑看起来都是 dmz 优先
nkloveni
2023-06-26 12:37:26 +08:00
肯定是 NAT 优先啊,DMZ 就是一个兜底的
Puteulanus
2023-06-26 12:57:04 +08:00
要是 DMZ 优先内网设备不就断网了
dude4
2023-06-26 14:18:37 +08:00
openwrt 官方源码默认没有独立的 DMZ 开关吧?就是添加 VLAN+防火墙规则转发所有端口到局域网 IP
既然是防火墙规则,你可以自行上下调整优先级的
hcocoa
2023-06-26 14:31:40 +08:00
有意思的问题,找到一篇文章,介绍他们产品(但不是 openwrt )远程登陆优先、然后端口转发(也就是你说的 NAT )、最后 DMZ 。

https://support.option.com/support/solutions/articles/36000021750-priority-order-between-remote-login-dmz-and-port-forwarding-rules-
MeteorVIP
2023-06-26 14:43:19 +08:00
@hcocoa #5 文章就不看了,你已经把问题解释得非常清楚了。
otnv
2023-06-26 18:30:05 +08:00
@hcocoa 谢谢大佬,解惑了
otnv
2023-06-26 18:30:19 +08:00
@nkloveni 也是,哈哈
otnv
2023-06-26 18:31:05 +08:00
@dude4 是 openwrt 底层的固件不是原版,所以有 DMZ 哈哈
flynaj
2023-06-26 21:46:49 +08:00
openwrt 没有 dmz ,原版在防火墙->状态下面看规则。
yunisky
2023-06-26 23:47:00 +08:00
据我所知,不同厂家好像做的也有区别,比如在这方面特立独行的华为。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/951732

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX