同学你好： 我今天测试了一下，NAT并不会挡掉多出来的 reply 也没有限定 reply 的 data size 必须和 request 一样 所以我想有可能是 checksum 地方有错，才让 NAT 把 packet drop 了 ※ 引述《simonxander (显显)》之铭言： : ※ 引述《coquelicot (蚯蚓)》之铭言： : : 抱歉不是很懂助教的设定QQ. : : 助教的设定是在 FILTER 的 OUTPUT 上, : : 可是这样限制的应该是本机对外的连线吧? : : 如此并没有 NAT 的机制? : : 还是我误会了什麽 OAO. 我想像中应该是这样 : : VM1 -> VM2(router, nat, firewall) -> host -> internet : : VM2 要用 NAT 把 VM1 藏起来, 然後顺便把一些封包挡掉, 是吧 @@? : 对 理论上应该会有一台vm当作firewall，不过这样会需要3台vm : 为了简化测试程序，vm2就是在NAT外面的电脑了 : firewall的功能就由vm1自己来模拟，所以是限制output --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.32.53.209