マイルータ(OpenWrt Attitude Adjustment 12.09を実行)にはパブリックIPアドレスがあり、マイコンピュータは私のLANにあります。したがって、自然にアウトバウンド(私→インターネット)トラフィックを偽装してインターネットへのアクセスを許可します。私の設定:
本文から:
| ジョン⇒フォワード | 入力する | 出力 | 今後 | 迷彩 |
|---|---|---|---|---|
| 欄⇒ワン | 受け入れる | 受け入れる | 受け入れる | (選択解除) |
| ベイ⇒コラム | 受け入れる | 受け入れる | 拒否する | (チェック) |
もし私が選択解除 Masquerading2行目ではインターネットにアクセスできません。そして、iptables-saveテーブルにあった連鎖の対象がもはやMASQUERADE存在しないことを発見した。zone_nat_wannat
だから私の質問は: "wan ⇒ lan"はWANからLANへのトラフィックを意味しませんか?そうでなければどういう意味ですか?
答え1
(tm)によって異なります。 WANゾーン(たとえば、WAN-> LAN)は、WANからLANへ(「転送」(確立された接続)の場合、LANからWANへ(「送信」の場合)、WANからLANへ(「出力」の場合)トラフィックです。を含みます。
Masqueradeはパケットのソースアドレスをインターフェイスアドレスに設定し、conntrackを使用してステータスを保存する方法で特定のインターフェイスから送信されるパケットに適用されるため、開発者はこれを「Masquerade WAN = Masquerade outgoing packets on WANインターフェイス」と解釈することにしました。もちろん、LANインターフェイスで偽装を有効にする方が合理的であると主張することもできます。なぜならこれが偽装されるネットワークなので、視点の問題だからです。