Eu criei meu DMZ no OpenWRT corretamente? Há mais alguma coisa que eu precise fazer?

Estou fazendo tudo isso em Luci. Aqui está meu / etc / config / network e meu / etc / config / firewall está aqui , mas estes são exatamente o que são criados pela interface Luci. Não tenho certeza se existem outros arquivos relevantes que devo incluir.

Assim, meu objetivo é criar uma DMZ para meu servidor doméstico (atualmente localizado em 192.168.96.123, que acredito estar corretamente na minha DMZ), que possui algumas portas voltadas para a Internet.

Primeiro, criei uma vlan para a porta lan 1 do meu roteador (que contém meu servidor):

VLAN3éoDMZvlan,e1e2sãocomoelessaíramdacaixa(alémdeeutrocarasportaslande"untagged" para "off" na VLAN 1)

Em seguida, criei a interface. Ele usa um IP em 192.168.96.0/24 (enquanto o resto da minha rede usa 192.168.86.0/24), não está configurado para colmatar qualquer coisa agora, porque é apenas uma única porta.

e e

Efinalmente,minhasconfiguraçõesdefirewall.Aindanãoadicioneiroteamentopersonalizadoporquenãoparecesernecessário.

Então, com tudo nessas capturas de tela, testei as coisas e elas parecem estar em ordem. Eu posso ssh para o servidor muito bem, mas eu não posso tanto como ping o gateway do servidor, e o tráfego parece passar normalmente com a internet. Então eu acredito que está funcionando corretamente agora, mas eu nunca fiz isso antes, então eu queria ver se alguém vê algo de errado com o que foi feito aqui.