DMZ原理+使用场景+实现一文全介绍-九八年世界杯-世界杯总决赛_男篮世界杯直播

2025-06-24 03:52:22 -

1. 作用

2. 访问控制策略

3. web配置

4. Linux中实现

DMZ：即 demilitarized zone，非军事区域。

1. 作用

解决了安装防火墙后外网不能访问内网问题，因此在非安全区与安全区之间设立一个缓冲区。

该区域内包含公开服务器，如企业Web服务器、FTP服务器，论坛等。可有效保护内网。

DMZ区域理解为一个不同于外网和内网的特殊网络区域。

2. 访问控制策略

DMZ区域设备的访问策略：

1. 内网可访问外网：

防火墙进行SNAT。

2. 内网可访问DMZ：

内网用户需要使用和管理DMZ中服务器。

3. 外网不能访问内网

4. 外网可访问DMZ

防火墙完成对外网访问指定WAN_IP+PORT映射到实际服务器IP+PORT。

可用iptables实现。

5. DMZ不能访问内网

如果违背此策略，入侵者攻陷DMZ后，可进一步入侵内网。

6. DMZ不能访问外网

此条策略也有例外，如DMZ中邮件服务器需要访问外网，否则不能正常工作。

3. web配置

DMZ区有个FTP服务器IP为：192.168.150.234

为了供外网访问，可在路由器上配置如下：

4. Linux中实现

iptables -t nat -A DMZ -j DNAT --to 192.168.150.234