DMZ означает, вперед все, FTP включен.
На самом деле DMZ означает: обойти и просто переслать все. DMZ используется в том случае, если переадресация порта все еще не может переадресовать протокол или порт, и вам нужно отладить, чтобы увидеть, так ли это на самом деле. Вы не хотите отключать весь свой брандмауэр, поэтому DMZ используется для пересылки всего на определенный IP-адрес. DMZ расшифровывается как демилитаризованная зона. DMZ также используется, если имеется 2 или более маршрутизаторов, и вы не хотите дублировать правила маршрутизатора от одного маршрутизатора к другому. DMZ на первом маршрутизаторе перенаправляет весь трафик на второй маршрутизатор.
В основном роутер работает так:
Если трафик поступает на определенный порт, если существует правило перенаправления портов, то это правило соблюдается. Если нет, запрос игнорируется. При включении DMZ это меняется на: сначала выполните правила перенаправления портов, если совпадений нет, просто перенаправьте запрос в DMZ.
Третий вариант называется мостовым соединением. В случае, если маршрутизатор установлен в режим моста, он отключит преобразование NAT все вместе. Нет правил перенаправления портов, нет брандмауэра, ничего. Все пересылается напрямую к тому, что находится на первом порту локальной сети. Обычно это также означает, что другие LAN-порты и Wi-Fi отключены. Это полезно, если это комбинация модем / маршрутизатор и вы хотите использовать только модем.
