我的路由器上的这些“ALG”设置是什么意思，“ALG”是什么？

Question

这里的“ALG”代表“应用层网关”。即处理这些协议的一些特性的防火墙模块。

在状态防火墙上，“状态”通常仅与地址和端口号相关联。也就是说，您将数据包从端口 X 发送到服务器的端口 Y，防火墙会自动允许反向数据包返回。但是，某些协议使用额外的连接——例如，FTP 在“主动”模式下使服务器重新连接到您在单独的端口上。因此防火墙需要一个 ALG 模块来监听 FTP 命令并自动添加必要的规则。（这包括使用 NAT 时的自动端口转发。）
启用 NAT 的防火墙会转换相应标头内的 IP 地址和 TCP/UDP 端口。但有些协议还会发送客户端或服务器的地址里面数据包本身 – 例如，是的，同一个 FTP 会这样做（在主动模式下，客户端发送自己的地址，在被动模式下，服务器发送自己的地址）。 ALG 会尝试对这些 FTP 命令进行适当的重写。

通常，如果没有适当的 ALG，某些连接就会挂起。例如，您可以登录 FTP 服务器，但它在尝试获取文件列表时超时。

（是的，当启用加密时，大多数都会停止工作，因为 ALG 无法再查看内部。您可以说 ALG 是掩盖问题的工具。）

至于您可以禁用哪些协议：这实际上取决于您使用的协议，以及特定路由器的 ALG 是否质量可接受。（有些型号会彻底断开连接而不是“修复”连接...）例如，禁用 H.323 支持（一种旧的 VoIP 协议）应该没问题。

Answer 1

这里的“ALG”代表“应用层网关”。即处理这些协议的一些特性的防火墙模块。

在状态防火墙上，“状态”通常仅与地址和端口号相关联。也就是说，您将数据包从端口 X 发送到服务器的端口 Y，防火墙会自动允许反向数据包返回。但是，某些协议使用额外的连接——例如，FTP 在“主动”模式下使服务器重新连接到您在单独的端口上。因此防火墙需要一个 ALG 模块来监听 FTP 命令并自动添加必要的规则。（这包括使用 NAT 时的自动端口转发。）
启用 NAT 的防火墙会转换相应标头内的 IP 地址和 TCP/UDP 端口。但有些协议还会发送客户端或服务器的地址里面数据包本身 – 例如，是的，同一个 FTP 会这样做（在主动模式下，客户端发送自己的地址，在被动模式下，服务器发送自己的地址）。 ALG 会尝试对这些 FTP 命令进行适当的重写。

通常，如果没有适当的 ALG，某些连接就会挂起。例如，您可以登录 FTP 服务器，但它在尝试获取文件列表时超时。

（是的，当启用加密时，大多数都会停止工作，因为 ALG 无法再查看内部。您可以说 ALG 是掩盖问题的工具。）

至于您可以禁用哪些协议：这实际上取决于您使用的协议，以及特定路由器的 ALG 是否质量可接受。（有些型号会彻底断开连接而不是“修复”连接...）例如，禁用 H.323 支持（一种旧的 VoIP 协议）应该没问题。

相关内容