Linux内核（3.4.34）在nat设备上打开端口？

Question

我为nat设备使用Linux服务器。 目前，它看起来像[PC1,2,3] - [Linux的] - [互联网]

没有问题可言，但我很好奇，当我打开一个服务（例如：FTP WWW ）在我的PC1上，我的[Linux]是否也打开了端口服务？

我做了跟踪代码，

CONFIG_NF_CONNTRACK_FTP CONFIG_NF_NAT_FTP

但我不能找到有关端口打开相关的代码。

感谢您的阅读。

Answer 1

有多种技术可以使路由器/防火墙自动将端口转发给客户端。例如，有一些协议，如：IGD，NAT-PMP et similia。 但是这些协议需要在路由器和客户端上实现。因此，在许多情况下，自动端口映射将无法使用。 您所指的内核配置中的行数是CONFIG_NF_CONNTRACK_FTPCONFIG_NF_NAT_FTP是由于另一个原因：由于FTP协议使用两个不同的tcp流进行通信（其中一个不必由服务器“监听”），因此您的防火墙需要额外的“努力”来跟踪连接并采取相应的行动。