同學你好:
我今天測試了一下,NAT並不會擋掉多出來的 reply
也沒有限定 reply 的 data size 必須和 request 一樣
所以我想有可能是 checksum 地方有錯,才讓 NAT 把 packet drop 了
※ 引述《simonxander (顯顯)》之銘言:
: ※ 引述《coquelicot (蚯蚓)》之銘言:
: : 抱歉不是很懂助教的設定QQ.
: : 助教的設定是在 FILTER 的 OUTPUT 上,
: : 可是這樣限制的應該是本機對外的連線吧?
: : 如此並沒有 NAT 的機制?
: : 還是我誤會了什麼 OAO. 我想像中應該是這樣
: : VM1 -> VM2(router, nat, firewall) -> host -> internet
: : VM2 要用 NAT 把 VM1 藏起來, 然後順便把一些封包擋掉, 是吧 @@?
: 對 理論上應該會有一台vm當作firewall,不過這樣會需要3台vm
: 為了簡化測試程序,vm2就是在NAT外面的電腦了
: firewall的功能就由vm1自己來模擬,所以是限制output