为什么NAT禁止反方向的主动连接?求大神解答!
NAT类型有全克隆类型,限制性克隆类型,端口限制性克隆类型和对称式NAT设备,第二种和第三种的内部机制是怎样的?为什么能限制外部主机对内部主机的TCP连接?
就是想知道它的限制功能是怎么实现的,谢谢各位大神!
不是禁止,而是反向没有意义。因为内侧的端口号是内网连接的时候NAT服务器分配的,而你通过外网试图访问这个随机分配的端口,(如果允许这么做,实际上不允许)NAT服务器不确定是你访问这个指定的端口还是去访问NAT映射的那个端口,从逻辑上就讲不通。
必须有内网的机器去主动连接公网,打通一个隧道概念,然后公网就可以反过来借用这条通道连接内网机器