一共三種方法:
1)alias command
2)dns re-write using static command
3)hairpinning traffic with dnat
前兩種需要用網域名稱訪問,並且dns伺服器在外網,通過改寫dns記錄,實際做了源位址轉換,用dmz介面位址訪問dmz伺服器的真實位址。
後面一種不需要dns配合,可以直接用公網位址訪問,也做了源位址轉換,並且配置完hairpinning之後,inside區就不能用真實位址訪問dmz伺服器了。
內網對映到公網訪問
解壓之後 vim frps.ini common bind addr 0.0.0 0 與客戶端 繫結埠 bind port 9000 dashboard 使用者名稱 dashboard user user dashboard 密碼 dashboard pwd pwd dashboard 埠,啟動成功...
linux的內網位址對映到公網位址
1.啟用閘道器伺服器路由 功能 root localhost vi etc sysctl.conf net.ipv4.ip forward 1 root localhost sysctl p 2.為區域網訪問internet 的資料報採用snat策略,將源位址更改為伺服器的 公網ip 位址 root...
內網DMZ外網之間的訪問規則
內網dmz外網之間的訪問規則 當規劃乙個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。1.內網可以訪問外網 內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源位址轉換。2.內網可以訪問dmz 此策略是為了方便內網使用者使用和管理dmz中的伺服...