最新回答 / 慕莱坞1155324
按我的理解:不设置iptables的NAT规则,是因为你设备上有路由,然后两个网段数据走的路由转发。视频里是为了试验方便,所以两个测试网段都属于局域网,不管是SNAT还是路由都可以让数据通畅,而SNAT/DNAT一般可能更多地用于内网和外网(互联网),这种场景你内网的IP必须经过NAT网络地址映射成一个公网才可能通,不然内网的地址直接从边界路由器出去进公网的话,会被外边的路由器丢弃。
2020-01-23
最新回答 / 慕无忌638549
这涉及到主动模式的特点以及弊端,主动模式是由服务器端主动连接客户端开启数据通道,这个时候服务端发向客户端的数据包可能因为防火墙和NAT的原因导致连接不通,所以只有直连能使用。
2017-12-29
