Cnl*_*nly 5 networking openwrt router
我的路由器有一个公共 IP,我的电脑在我的局域网中。所以很自然地,我将伪装出站(我 -> 互联网)流量,以便访问互联网。我的设置:(我还不能嵌入图片……所以请点击链接)
在图片中,如果我取消选中 Masquerading第二行,我将无法访问 Internet。通过iptables-save我发现表中MASQUERADE链的目标已经消失了。zone_nat_wannat
所以这是我的问题:是否wan ? lan意味着从 WAN 到 LAN 的流量?如果不是,那是什么意思?
PS 我的路由器运行 OpenWrt Attitude Adjustment 12.09。
这取决于(tm)。WAN 区域(示例中的 WAN->LAN)涉及从 WAN 到 LAN 的流量(用于“转发”(已建立的连接)、从 LAN 到 WAN 的流量(用于“输出”)以及从 WAN 到 LAN(所有其他数据包)的流量用于“输入” 。
通过将数据包的源地址设置为接口地址并使用 conntrack 保存状态,对特定接口的传出数据包应用伪装,因此开发人员选择将其解释为“Masquerade WAN = 伪装 WAN 接口上的传出数据包” 。当然,有人可能会说,在 LAN 接口上启用伪装更有意义,因为这是被伪装的网络,所以这更多是一个视角问题。
| 归档时间: |
|
| 查看次数: |
3383 次 |
| 最近记录: |
