내 라우터(OpenWrt Attitude 조정 12.09 실행)에는 공용 IP 주소가 있고 내 컴퓨터는 내 LAN에 있습니다. 따라서 자연스럽게 아웃바운드(나 → 인터넷) 트래픽을 위장하여 인터넷에 대한 액세스 권한을 부여하겠습니다. 내 설정:
본문에서:
| 존 ⇒ 포워드 | 입력하다 | 산출 | 앞으로 | 위장 |
|---|---|---|---|---|
| 란⇒완 | 수용하다 | 수용하다 | 수용하다 | (선택 해제됨) |
| 베이 ⇒ 란 | 수용하다 | 수용하다 | 거부하다 | (체크) |
만약 내가선택 취소 Masquerading두 번째 줄에서는 인터넷에 접속할 수 없습니다. 그리고 iptables-save테이블에 있던 사슬의 대상이 MASQUERADE더 이상 존재하지 않는다는 것을 발견했습니다.zone_nat_wannat
그래서 내 질문은: "wan ⇒ lan"은 WAN에서 LAN으로의 트래픽을 의미하지 않습니까? 그렇지 않다면 그것은 무엇을 의미합니까?
답변1
(tm)에 따라 다릅니다. WAN 영역(예에서 WAN->LAN)은 WAN에서 LAN으로("전달"(설정된 연결)의 경우, LAN에서 WAN으로("송신"의 경우), WAN에서 LAN으로("출력"의 경우) 트래픽을 포함합니다. . 기타 모든 패킷) 트래픽은 "입력"에 사용됩니다.
Masquerade는 패킷의 소스 주소를 인터페이스 주소로 설정하고 conntrack을 사용하여 상태를 저장하는 방식으로 특정 인터페이스에서 나가는 패킷에 적용되므로 개발자는 이를 "Masquerade WAN = Masquerade outgoing packets on WAN 인터페이스"로 해석하기로 결정했습니다. 물론 LAN 인터페이스에서 가장을 활성화하는 것이 더 합리적이라고 주장할 수도 있습니다. 왜냐하면 이것이 가장되는 네트워크이기 때문에 관점의 문제이기 때문입니다.