Linux內核（3.4.34）在nat設備上打開端口？

Question

我爲nat設備使用Linux服務器。 目前，它看起來像[PC1,2,3] - [Linux的] - [互聯網]

沒有問題可言，但我很好奇，當我打開一個服務（例如：FTP WWW ）在我的PC1上，我的[Linux]是否也打開了端口服務？

我做了跟蹤代碼，

CONFIG_NF_CONNTRACK_FTP CONFIG_NF_NAT_FTP

但我不能找到有關端口打開相關的代碼。

感謝您的閱讀。

Answer 1

有多種技術可以使路由器/防火牆自動將端口轉發給客戶端。例如，有一些協議，如：IGD，NAT-PMP et similia。 但是這些協議需要在路由器和客戶端上實現。因此，在許多情況下，自動端口映射將無法使用。 您所指的內核配置中的行數是CONFIG_NF_CONNTRACK_FTPCONFIG_NF_NAT_FTP是由於另一個原因：由於FTP協議使用兩個不同的tcp流進行通信（其中一個不必由服務器「監聽」），因此您的防火牆需要額外的「努力」來跟蹤連接並採取相應的行動。