Warum werden FTP-Dienste in einer Firewall in einer DMZ zugelassen, wenn sie nicht für eine verbundene Wan-Schnittstelle aktiviert sind?

0

Ein Dlink DSL 2750u Router erlaubt oder blockiert FTP & andere Dienste auf der WAN-Seite, dh. von einem ATM PVC Service. Ich habe eine Gajshield Firewall, deren WAN-Port mit dem LAN-Port eines Dlinks verbunden ist. Auf dem Dlink-Router ist DMZ mit einer DMZ-IP aktiviert, wobei diese IP die WAN-IP der Firewall ist.
In dieser Firewall sind eingehende FTP-Dienste für das Internet geöffnet. Im Gegensatz dazu ist auf dem Dlink Router derzeit der FTP-Dienst auf der WAN-Seite, dh an der WAN-Schnittstelle ATM PVC, nicht aktiviert. Ich möchte wissen, warum FTP-Verbindungen noch zugelassen werden, wenn sie auf der Wan-Schnittstelle von Dlink deaktiviert sind ...

Grüße

Sydney

networking router firewall ftp CrazyFirewall
quelle
DMZ bedeutet, alles weiterzuleiten, einschließlich FTP.
LPChip
Selbst wenn der Dienst auf der PVC-ATM-Wan-Schnittstelle nicht aktiviert ist, wird er trotzdem weitergeleitet ... Als würde dies bedeuten, dass dmz alle eingehenden Einstellungen auf der Wan-Schnittstelle außer Kraft setzt
CrazyFirewall
Ja. In der Tat bedeutet DMZ: alles umgehen und einfach weiterleiten. DMZ wird verwendet, wenn die Portweiterleitung das Protokoll oder den Port immer noch nicht weiterleiten kann und Sie debuggen müssen, um festzustellen, ob dies wirklich der Fall ist. Sie möchten nicht Ihre gesamte Firewall deaktivieren, daher wird DMZ verwendet, um alles an eine bestimmte IP-Adresse weiterzuleiten. DMZ steht für De-Militarized Zone. DMZ wird auch verwendet, wenn zwei oder mehr Router vorhanden sind und Sie die Routerregeln nicht von einem Router zum anderen kopieren möchten. Die DMZ auf dem ersten Router leitet den gesamten Datenverkehr an den zweiten Router weiter.
LPChip
Sie sagten über zwei Router, dass ein Router mit dem
fahlen
sorry für meine späte Antwort. Wurde aufgrund eines technischen Problems vom Internet getrennt. Wenn Sie einen Router haben, der an einen anderen Router weitergeleitet wird, würde der erste Router DMZ an den zweiten Router senden, sodass Sie die Portweiterleitung des ersten Routers nicht an den zweiten Router spiegeln müssen.
LPChip

Antworten:

1

DMZ bedeutet, alles weiterzuleiten, einschließlich FTP.

In der Tat bedeutet DMZ: alles umgehen und einfach weiterleiten. DMZ wird verwendet, wenn die Portweiterleitung das Protokoll oder den Port immer noch nicht weiterleiten kann und Sie debuggen müssen, um festzustellen, ob dies wirklich der Fall ist. Sie möchten nicht Ihre gesamte Firewall deaktivieren, daher wird DMZ verwendet, um alles an eine bestimmte IP-Adresse weiterzuleiten. DMZ steht für De-Militarized Zone. DMZ wird auch verwendet, wenn zwei oder mehr Router vorhanden sind und Sie die Routerregeln nicht von einem Router zum anderen kopieren möchten. Die DMZ auf dem ersten Router leitet den gesamten Datenverkehr an den zweiten Router weiter.

Grundsätzlich funktioniert der Router so:

Wenn Datenverkehr an einem bestimmten Port eingeht und eine Portweiterleitungsregel vorhanden ist, wird diese Regel befolgt. Ist dies nicht der Fall, wird die Anforderung ignoriert. Durch die Aktivierung der DMZ ändert sich Folgendes: Führen Sie zunächst Portforwarding-Regeln durch. Wenn keine Übereinstimmung vorliegt, leiten Sie die Anforderung einfach an die DMZ weiter.

Eine dritte Option heißt Bridging. Wenn ein Router in den Bridge-Modus versetzt wird, wird die NAT-Übersetzung insgesamt deaktiviert. Keine Portforwarding-Regeln, keine Firewall, nichts. Alles wird direkt an das weitergeleitet, was sich auf dem ersten LAN-Port befindet. Dies bedeutet normalerweise auch, dass die anderen LAN-Anschlüsse und das WLAN deaktiviert sind. Dies ist nützlich, wenn es sich um eine Modem / Router-Kombination handelt und Sie nur das Modem verwenden möchten.

LPChip
quelle