DMZ 配置笔记

DMZ 配置笔记

1. Webmin 手动添加fw zone的时候会提示"the zone IDs $FW and fw are reserved".解决办法是手动到zone文件下添加fw firewall即可。
2. Policy执行有顺序的。
3. 外网访问DMZ里的机器的时候，需要在DMZ里设置默认网关为外部路由。否则信号回来了。

4. 具体设置如下：
用DMZ把网络划分成三个区域。
net:192.168.215.0/24
loc:192.168.201.0/24
DMZ:192.168.3.0/24
再另一条信息，让信息能回到外部网关192.168.215.2


外部路由路由表：
这里面增加了一条静态路由，使去到DMZ的信号能通过192.168.215.1出去。


内部路由路由表：
和外部路由一样，增加了一条访问DMZ的静态路由，使信号能通过192.168.201.1出去。
同时，为了使loc的机器都能上网，还在内部路由里了masquerdrating.