DMZ significa encaminha tudo, FTP incluído.
Na verdade, DMZ significa: ignorar e apenas encaminhar tudo. O DMZ é usado caso o encaminhamento de porta ainda não possa encaminhar o protocolo ou a porta e você precise depurar para ver se esse é realmente o caso. Você não quer desativar todo o seu firewall, então o DMZ é usado para encaminhar tudo para um endereço IP específico. DMZ significa zona desmilitarizada. A DMZ também é usada se houver dois ou mais roteadores, e você não quer duplicar as regras do roteador de um roteador para outro. A DMZ no primeiro roteador encaminha todo o tráfego para o segundo roteador.
Basicamente, o roteador funciona assim:
Se o tráfego estiver chegando a uma determinada porta, se houver uma regra de encaminhamento de porta, essa regra será seguida. Se não houver, a solicitação será ignorada. Ao habilitar a DMZ, isso muda para: primeiro, as regras de encaminhamento de porta, se não houver correspondência, basta encaminhar a solicitação para a DMZ.
Uma terceira opção é chamada de ponte. No caso de um roteador ser configurado para o modo de ponte, ele desativará a conversão do NAT. Nenhuma regra de portforwarding, nenhum firewall, nada. Tudo é encaminhado diretamente para o que quer que esteja na primeira porta lan. Isso geralmente também significa que as outras portas LAN e o Wi-Fi estão desativados. Isso é útil se for um combo de modem / roteador e você só quiser usar o modem.