在安全状态下，无论您使用 IPv4 还是 IPv6，您的防火墙都将默认设置为拒绝。因此，除非明确允许，否则入站流量将被阻止。

IPv4/NAT 和 IPv6 之间的区别在于，对于前者，您将设置 DNAT/SNAT 规则（端口转发），而在 IPv6 中，您只需创建防火墙规则以允许所需的流量通过。

是和否。

是的，没有应用程序级别知识的“NATs”和“仅传出连接防火墙”确实会阻止应用程序，这些应用程序试图在不同防火墙后面的端点之间轻松打开对等连接。

然而。

1. 通常，当端点位于同一站点并因此位于同一防火墙之后时，直接连接的最大好处是。对于 NAT，这种情况通常需要一堆特殊的外壳，而在任何地方使用全局寻址它都可以正常工作。
2. 如果只涉及防火墙，“打孔”技术会更简单，因为客户端不必首先从 Internet 上的服务器请求其全局地址/端口。
3. 许多防火墙/NAT 确实比传输层更深入。防火墙只需要检查应用层数据包就可以确定是否允许这些“相关”连接。想要允许“相关”连接的 NAT 必须修改应用程序数据，这会打开一个更大的蠕虫罐头。

所以是的，即使存在防火墙，端到端寻址也有优势，没有 IPv6 支持者想象的任何节点都可以与任何其他节点公开对话的乌托邦不会发生，有太多不安全的端点系统它是合理的。