当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > RouterOS下配置DMZ

Linux服务器
为网络启动和软硬件升级建立TFTP
将JBoss做成RedhatLinux的系统服务
Linux/unix下Vsftpd服务器故障排除
在RHEL5服务器下双网卡使用bonding
Linux下安装Darwin流服务器的方法
Linux系统配置VI或VIM的技巧
RedHat5.0配置XEN虚拟机
LinuxFTP服务器和SVN服务器的配置
FedoraLinux操作系统中TFTP的配置技巧
UbuntuLinux系统安装配置Samba服务
RedhatLinux上vsftpd编译安装
在Linux搭建一个简单的vsftpd服务器
关于Linux系统DHCP配置步骤概括介绍
ubuntuLinux下建立FTP服务器如何操作
两个Linux系统NFS服务器的配置方法
UbuntuLinux系统建立FTP服务器步骤
关于Linux操作系统DNS包卸载和安装方法
Linux系统下NTP服务的配置注意事项
Linux操作系统下配置Netware服务器方法
在Debian环境下架设PPPoE服务器方法

Linux服务器 中的 RouterOS下配置DMZ


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 90 ::
收藏到网摘: n/a

DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

路由器有3块网卡
CODE

[admin@gateway]interface>print
Flags:X-disabled,D-dynamic,R-running
#NAMETYPERX-RATETX-RATEMTU
0RPublicether001500
1RLocalether001500
2RDMZ-zoneether001500
[admin@gateway]interface>



给网卡添加所有需要的ip地址
CODE[admin@gateway]ipaddress>print
Flags:X-disabled,I-invalid,D-dynamic
#ADDRESSNETWORKBROADCASTINTERFACE
0192.168.0.2/24192.168.0.0192.168.0.255Public
110.0.0.254/2410.0.0.010.0.0.255Local
210.1.0.1/3010.1.0.010.1.0.3DMZ-zone
3192.168.0.3/24192.168.0.0192.168.0.255Public
[admin@gateway]ipaddress>

给路由器添加默认静态路由
CODE[admin@MikroTik]iproute>print
Flags:X-disabled,I-invalid,D-dynamic,J-rejected,
C-connect,S-static,r-rip,o-ospf,b-bgp
#DST-ADDRESSGGATEWAYDISTANCEINTERFACE
0S0.0.0.0/0r192.168.0.2541Public
1DC10.0.0.0/24r0.0.0.00Local
2DC10.1.0.0/30r0.0.0.00DMZ-zone
3DC192.168.0.0/24r0.0.0.00Public
[admin@MikroTik]iproute>

给DMZ服务器添加ip地址10.1.0.2,网关地址10.1.0.1

配置dst-nat规则,使DMZ服务器能通过192.168.0.3这个互联网地址访问
CODE[admin@gateway]ipfirewalldst-nat>addaction=nat\
\...dst-address=192.168.0.3/32to-dst-address=10.1.0.2
[admin@gateway]ipfirewalldst-nat>print
Flags:X-disabled,I-invalid,D-dynamic
0dst-address=192.168.0.3/32action=natto-dst-address=10.1.0.2
[admin@gateway]ipfirewalldst-nat>