最新回答 / 慕萊塢1155324
按我的理解:不設置iptables的NAT規則,是因為你設備上有路由,然后兩個網段數據走的路由轉發。視頻里是為了試驗方便,所以兩個測試網段都屬于局域網,不管是SNAT還是路由都可以讓數據通暢,而SNAT/DNAT一般可能更多地用于內網和外網(互聯網),這種場景你內網的IP必須經過NAT網絡地址映射成一個公網才可能通,不然內網的地址直接從邊界路由器出去進公網的話,會被外邊的路由器丟棄。
2020-01-23
最贊回答 / 慕無忌638549
這涉及到主動模式的特點以及弊端,主動模式是由服務器端主動連接客戶端開啟數據通道,這個時候服務端發向客戶端的數據包可能因為防火墻和NAT的原因導致連接不通,所以只有直連能使用。
2017-12-29
