OpenWRTのファイアウォールゾーン設定の定義について混乱している
ルーターにはパブリックIPがあり、コンピューターはLANにあります。したがって、当然のことながら、アウトバウンド(me-> Internet)トラフィックをマスカレードして、インターネットにアクセスできるようにします。私の設定:(まだ画像を埋め込むことができません...リンクをたどってください)
写真では、2行目でuncheckMasqueradingを実行すると、インターネットにアクセスできなくなります。そしてiptables-saveチェーンのMASQUERADEターゲットがzone_nat_wanテーブルのnatはなくなりました。
だからここに私の質問があります:しませんwan ⇒ lan WANからLANへのトラフィックを意味しますか?そうでない場合、それはどういう意味ですか?
P.S.私のルーターはOpenWrtAttitude Adjust12.09を実行しています。
依存します(tm)。 WANゾーン(この例ではWAN-> LAN)は、WANからLANへの「転送」(確立された接続)、LANから=へのトラフィックに関するものです。 WAN "出力"の場合、およびWANからLAN(他のすべてのパケット)への "入力"の場合。
マスカレードは、そのパケットの送信元アドレスをインターフェイスアドレスに設定し、conntrackを使用して状態を保存することにより、特定のインターフェイスの発信パケットに適用されるため、開発者はこれを「マスカレードWAN = WANインターフェイス "で発信パケットをマスカレードします。もちろん、これはマスカレードされているネットワークであるため、LANインターフェイスでマスカレードを有効にする方が理にかなっていると主張できます。もっと視点の問題。