因为NAT,我们知道如果不在路由器上设置端口转发,公网中的计算机就无法访问局域网内的计算机。
那么,局域网内的计算机实际上是如何从互联网上下载文件的呢?我猜互联网上的服务器只知道将文件发送到我的 ISP 路由器的公共 IP 地址,而文件实际上是如何到达我的计算机的,中间可能经过几层 NAT?路由器中是否自动设置了临时端口转发?
我不是计算机网络专家,所以如果我的概念有任何错误,请指出。
答案1
这是 NAT 及其工作原理的基本部分——无需端口转发。当网络请求通过 NAT 层时,执行转换的路由器会跟踪请求的来源(无需通过其他 NAT 层)。当响应到达时,路由器会将其转发回其相关请求的来源。
同样,这也是您提到的公共到本地请求需要端口转发的原因。当路由器收到没有关联请求的内容时,它不知道将内容转发到哪个本地设备。
从技术角度来看,这不涉及端口转发。但从逻辑角度来看,这可以视为一种临时端口转发。
答案2
这称为连接跟踪或有状态连接跟踪。它将跟踪来自 NAT 后面的源地址+端口以及来自连接的 WAN 的目标地址+端口,以了解将数据包发回何处。所以是的,这是一种快速端口转发。
https://www.rigacci.org/wiki/lib/exe/fetch.php/doc/appunti/linux/sa/iptables/conntrack.html http://www.fibrevillage.com/sysadmin/199-linux-iptables-connection-tracking-configuration