1、首先这个是非武装区,用于服务器内外网都可以访问,但还是与内网隔离,就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络.起到安全的策略。外部能访问DMZ内部能访问DMZ
2、它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
3、另一方面,通过这样一个DMZ 区域,更加有效地错聂庋堀保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。路由器一般需要3 张网卡(Public 公网,Local 眺螗熨膣本地网络,DMZ-Zone 非军事区)。
4、操作路径:ip-firewall-NAT:可以分多条处理比如TCP和UDP协议分开处理,如果8291用于管理ROS的话也要考虑。
5、这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施。
6、另外补充trust:可信任的接口.是局域网的接口.此接口外网和DMZ无法访问.外部不能访问trustDMZ不能访问trustuntrust:不信任的接口,是用来接internet的,这个接口的信息内网不接受可以通过untrust口访问DMZ,但不能访问trust口下面是我给你绘制的图例。
