分类:
2010-06-12 10:30:12
NAT规则的 Rule Flavor 有六个选项:Basic、Filter 、NAPT、Bimap、RDR和Pass。
测试环境:ADSL猫开启了路由模式,ADSL公网IP为 222.111.222.111,ADSL本身的21号FTP端口被设置到了其他端口;本机运行FTP服务,开启21端口;我在公网上有台服务器(称为外部电脑),登录上。
一、Basic
从外部电脑无法连接 222.111.222.111:21。设置这个规则,只能内部电脑先发起连接;外部IP先发起连接,试图连接ADSL公网IP的某个端口,是连不上的。 对Basic规则的描述是:
在规则上设定的内部电脑连接公网上的IP时,ADSL仅进行内部IP到WAN IP的地址翻译,不转换数据包头部的端口号。 不明白这个有什么用处。
二、Filter
从外部电脑无法连接 222.111.222.111:21。设置这个规则,只能内部电脑先发起连接;外部IP先发起连接,试图连接ADSL公网IP的某个端口,是连不上的。 对Basic规则的描述是:
这个规则跟Basic的作用一样,但是只有当连接的目的端口在设定的范围内,这个规则才会起作用。也不明白这个有什么用处。
三、NAPT
这个是用来设置对内部哪些IP启用端口转发的功能。如果没有这条规则,内部电脑是无法连接到外部的。所以这条规则是ADSL自带的一条规则。
四、Bimap
从外部电脑可以连接 222.111.222.111:21。设置这个规则,外部IP先发起连接,试图连接ADSL公网IP的某个端口,会被转发到 192.168.1.2 上的相应端口;192.168.1.2的端口完全暴露于公网。
五、RDR
从外部电脑可以连接 222.111.222.111:21。设置这个规则,外部IP先发起连接,试图连接上面设置的端口范围里的端口,才会被转发(有个疑问没有解决:如果内部网络有2台电脑都开了21端口,ADSL把外部的连接转到给哪台电脑呢?)
六、Pass
内部电脑连接到WAN时,不进行内部IP到WAN IP的地址翻译。 还不明白有什么用。
所以如果内部电脑需要对外提供什么服务,要使用 RDR 的方式,具有安全性。 一般BT程序要做端口映射,也是用 RDR 方式,让别人的电脑能主动直接连到你的电脑。
