最新回答 / 慕萊塢1155324
按我的理解:不設(shè)置iptables的NAT規(guī)則,是因為你設(shè)備上有路由,然后兩個網(wǎng)段數(shù)據(jù)走的路由轉(zhuǎn)發(fā)。視頻里是為了試驗方便,所以兩個測試網(wǎng)段都屬于局域網(wǎng),不管是SNAT還是路由都可以讓數(shù)據(jù)通暢,而SNAT/DNAT一般可能更多地用于內(nèi)網(wǎng)和外網(wǎng)(互聯(lián)網(wǎng)),這種場景你內(nèi)網(wǎng)的IP必須經(jīng)過NAT網(wǎng)絡(luò)地址映射成一個公網(wǎng)才可能通,不然內(nèi)網(wǎng)的地址直接從邊界路由器出去進公網(wǎng)的話,會被外邊的路由器丟棄。
最新回答 / 再見你
剛剛測試了一下,這個應(yīng)該是正常的報錯。想要查看,可以用nmap -sS?127.0.0.1 -p 9000看一下目前端口的狀態(tài)
2018-05-05
最新回答 / 番茄炒土豆
我也想知道
最贊回答 / 慕無忌638549
這涉及到主動模式的特點以及弊端,主動模式是由服務(wù)器端主動連接客戶端開啟數(shù)據(jù)通道,這個時候服務(wù)端發(fā)向客戶端的數(shù)據(jù)包可能因為防火墻和NAT的原因?qū)е逻B接不通,所以只有直連能使用。
2017-12-29
最新回答 / qq_寶慕林2257423
不需要,還有是DNAT和SNAT