目前我们有 shorewall 作为我们的防火墙运行,但我们正在将我们的网络切换到更轻的网络。我们正在考虑使用Linksys E2000并安装 DD-WRT。我们有一个带有三个指定 IP 的有线互联网连接。作为我们内部网络的一部分,我们拥有三台进入 DMZ 的服务器。目前 10.1.3.X 子网上的所有机器都在 DMZ 中。10.1.4.X 子网上的所有机器都是本地基础设施,如域控制器、内部开发、数据库服务器。
在网络上的机器上向外界开放各种端口。这里有一个网络服务器,那里有一个邮件服务器。
这对于 WRT 来说是不是太多了?关于如何做到这一点的任何指示?路由器的选择是否合适?
编辑:我应该补充一点,最好是其中一个端口是 DMZ。那可能吗?