同学你好:
我今天测试了一下,NAT并不会挡掉多出来的 reply
也没有限定 reply 的 data size 必须和 request 一样
所以我想有可能是 checksum 地方有错,才让 NAT 把 packet drop 了
※ 引述《simonxander (显显)》之铭言:
: ※ 引述《coquelicot (蚯蚓)》之铭言:
: : 抱歉不是很懂助教的设定QQ.
: : 助教的设定是在 FILTER 的 OUTPUT 上,
: : 可是这样限制的应该是本机对外的连线吧?
: : 如此并没有 NAT 的机制?
: : 还是我误会了什么 OAO. 我想像中应该是这样
: : VM1 -> VM2(router, nat, firewall) -> host -> internet
: : VM2 要用 NAT 把 VM1 藏起来, 然后顺便把一些封包挡掉, 是吧 @@?
: 对 理论上应该会有一台vm当作firewall,不过这样会需要3台vm
: 为了简化测试程序,vm2就是在NAT外面的电脑了
: firewall的功能就由vm1自己来模拟,所以是限制output