我正在尝试在我们的实验室中配置这台 Yamaha 路由器以打开端口来访问 GMAIL(smtp/imap)。我知道为此我必须打开端口 995 和 465。
我应该在“数据包过滤”还是“NAT”中执行此操作?
以下图片显示了我当前的 WAN 数据包过滤设置。(请注意,此路由器的界面是日语的,我显示了 Google 翻译的页面)
针对 WAN 入站连接的“数据包过滤”设置。
针对 WAN 出站连接的“数据包过滤”设置。
答案1
数据包过滤和地址转换是两个不同的概念。如果您只有一个公共地址,则需要双向使用这两个地址来实现您的目标。
对于入站,您需要一个地址转换规则,将传入数据包的目标 IP 和端口从外部 (WAN) 地址转换为内部 (私有) 地址。然后,您需要一个允许此流量的数据包过滤规则。
对于出站,您将需要所谓的“源 NAT”规则,该规则可能已默认启用,可自动转换所有出站数据包,使其看起来好像来自 WAN 接口的 IP 地址。您还应该有相应的数据包过滤规则,以允许您希望访问 WAN 连接的端口。