我想知道在配置端口转发时路由器是否限制了 NAPT 可用的可能端口。例如,给定一个公共 IP 地址,除了通过端口转发分配的两个端口外,是否只有两个端口可用于所有设备的 NAPT?
为了研究这一点,我进行了搜索,发现了以下优秀的帖子,但是关于端口转发的信息性答案没有深入了解在使用这两个功能时端口分配是如何工作的。
为什么 IPv4 地址会用完?
端口转发是否限制 NAPT 可用的端口?
网络工程
纳特
转发端口
2022-02-18 19:20:08
2个回答
我想知道在配置端口转发时路由器是否限制了 NAPT 可用的可能端口。
这取决于手头的实际 NAPT 实施。从技术上讲,可以首先将传入的数据包(或者更确切地说是段或数据报)与现有的(源)NAT 会话匹配,并且仅在还没有会话时应用目标 NAT 映射。
我不能说其他实现,但对于 iptables 答案是否定的。
在 iptables 中,用于决定是否有 NAT 应用于新连接的(用户可编辑的)表与用于跟踪现有连接并将 NAT 映射应用到它们的(机器生成的)表完全分开。
其它你可能感兴趣的问题