我想让我的本地服务器在互联网上可见。我了解到我可以通过 NAT 实现这一点。我使用的是 D-Link 路由器 DIR-600。在应用程序规则中,它要求我输入防火墙端口号。但是,我的路由器上没有配置防火墙。我是否必须先配置防火墙才能进行 NAT?
答案1
我想让我的本地服务器在互联网上可见。
我了解到我可以通过 NAT 实现这一点。
在其他人中。
正常方法是从提供商处获取一个或多个公共 IP。然后,您可以为所有设备分配一个 IP 号码,并将它们连接到互联网。无需防火墙或 NAT,但在将任何设备连接到互联网之前,您确实需要正确配置防火墙。
如果您没有几个已分配的 IP(例如因为我们几乎用完了未分配的号码)但只有一个 IP,那么您有两个选择:
1) 使用桥接模式的调制解调器(不使用 IP)并将您的服务器连接到互联网。2
) 使用 NAT。您可以将 NAT 比作只有一个公共电话号码的公司(以及一个非常繁忙的接待处,不断拨打内部号码)。
我使用的是 D-Link 路由器,DIR-600。在应用程序规则中,它要求我输入防火墙端口号。
使用 NAT,所有连接都连接到 D-link。这是唯一的设备直接地可以从外部访问。我怀疑它正在询问您是否需要将其上特定端口的连接转发到另一台计算机(例如您的服务器)。
然而,请回答这个问题,我们确实需要更多细节。
但是我的路由器上没有配置防火墙。
所以您有一个连接到互联网但没有防火墙规则的路由器?您可能需要重新考虑一下。(无论是否使用 NAT)。
我是否必须先配置防火墙才能进行 NAT?
NAT 是一种防火墙。防火墙的常用设置是“除了这个和这个之外,拒绝所有。对这些数据包执行那个和那个操作”。NAT 的唯一工作方式是“除了转发这个之外,拒绝所有”。它们非常相似。它们可能在您的调制解调器中被集中在一起。
但说真的,假设你发帖的地方正确,你就是专业的管理员。你应该知道这一切。你要么需要学习网络 101,要么需要阅读这个网站的常见问题解答。
答案2
就您而言,NAT 很可能充当了防火墙的角色(关于 NAT 是否真的是防火墙的争论),因为如果流量到达您的网络但不知道要去哪里,它将被丢弃。例如,如果流量到达您的网络并发往端口 80,而您没有设置将端口 80 转发到特定机器的规则,那么您的路由器将不知道如何处理该流量并会将其丢弃。
也就是说,您需要做的是配置路由器上的 NAT 以指向服务器将监听的服务器端口。
帮助解决 NAT 和防火墙问题的一个好工具是Canyouseeme.org。此工具将确定您的路由器上是否有打开的端口。