Chinaunix首页 | 论坛 | 博客
  • 博客访问: 545451
  • 博文数量: 101
  • 博客积分: 1889
  • 博客等级: 上尉
  • 技术积分: 906
  • 用 户 组: 普通用户
  • 注册时间: 2009-05-14 16:22
文章分类

全部博文(101)

文章存档

2012年(11)

2011年(19)

2010年(59)

2009年(12)

我的朋友

分类:

2010-06-12 10:30:12

NAT规则的 Rule Flavor 有六个选项:Basic、Filter 、NAPT、Bimap、RDR和Pass。

测试环境:ADSL猫开启了路由模式,ADSL公网IP为 222.111.222.111,ADSL本身的21号FTP端口被设置到了其他端口;本机运行FTP服务,开启21端口;我在公网上有台服务器(称为外部电脑),登录上。

一、Basic

capture_344.gif

从外部电脑无法连接 222.111.222.111:21。设置这个规则,只能内部电脑先发起连接;外部IP先发起连接,试图连接ADSL公网IP的某个端口,是连不上的。 对Basic规则的描述是:

在规则上设定的内部电脑连接公网上的IP时,ADSL仅进行内部IP到WAN IP的地址翻译,不转换数据包头部的端口号。 不明白这个有什么用处。

二、Filter

capture_346.gif

从外部电脑无法连接 222.111.222.111:21。设置这个规则,只能内部电脑先发起连接;外部IP先发起连接,试图连接ADSL公网IP的某个端口,是连不上的。 对Basic规则的描述是:

这个规则跟Basic的作用一样,但是只有当连接的目的端口在设定的范围内,这个规则才会起作用。也不明白这个有什么用处。

三、NAPT

capture_347.gif

这个是用来设置对内部哪些IP启用端口转发的功能。如果没有这条规则,内部电脑是无法连接到外部的。所以这条规则是ADSL自带的一条规则。

capture_348.gif

四、Bimap

capture_349.gif

从外部电脑可以连接 222.111.222.111:21。设置这个规则,外部IP先发起连接,试图连接ADSL公网IP的某个端口,会被转发到 192.168.1.2 上的相应端口;192.168.1.2的端口完全暴露于公网。

五、RDR

capture_351.gif

从外部电脑可以连接 222.111.222.111:21。设置这个规则,外部IP先发起连接,试图连接上面设置的端口范围里的端口,才会被转发(有个疑问没有解决:如果内部网络有2台电脑都开了21端口,ADSL把外部的连接转到给哪台电脑呢?)

六、Pass

capture_352.gif

内部电脑连接到WAN时,不进行内部IP到WAN IP的地址翻译。 还不明白有什么用。

所以如果内部电脑需要对外提供什么服务,要使用 RDR 的方式,具有安全性。 一般BT程序要做端口映射,也是用 RDR 方式,让别人的电脑能主动直接连到你的电脑。

阅读(3496) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~