考试网 >> IT认证 >> Linux >> Linux指导 >> RouterOS下配置DMZ

RouterOS下配置DMZ

发布时间：2006-06-28 10:19 点击：

分页:上一页 1 [2]

1 10.0.0.254/24 10.0.0.0 10.0.0.255 Local

2 10.1.0.1/30 10.1.0.0 10.1.0.3 DMZ-zone

3 192.168.0.3/24 192.168.0.0 192.168.0.255 Public

[admin@gateway] ip address>

　　给路由器添加默认静态路由

CODE [admin@MikroTik] ip route> print

Flags: X - disabled, I - invalid, D - dynamic, J - rejected,

C - connect, S - static, r - rip, o - ospf, b - bgp

# DST-ADDRESS G GATEWAY DISTANCE INTERFACE

0 S 0.0.0.0/0 r 192.168.0.254 1 Public

1 DC 10.0.0.0/24 r 0.0.0.0 0 Local

2 DC 10.1.0.0/30 r 0.0.0.0 0 DMZ-zone

3 DC 192.168.0.0/24 r 0.0.0.0 0 Public

[admin@MikroTik] ip route>

　　给DMZ服务器添加ip地址10.1.0.2 ，网关地址10.1.0.1

　　配置dst-nat 规则，使DMZ服务器能通过192.168.0.3这个互联网地址访问

CODE [admin@gateway] ip firewall dst-nat> add action=nat \

\... dst-address=192.168.0.3/32 to-dst-address=10.1.0.2

[admin@gateway] ip firewall dst-nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 dst-address=192.168.0.3/32 action=nat to-dst-address=10.1.0.2

[admin@gateway] ip firewall dst-nat>

分页:上一页 1 [2]

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。