使用iptables模拟Symmetric NAT

如果想让一个P2P程序不能穿透,比较好的办法就是把NAT类型改为对称型的,即Symmetric.

之前以为NAT类型对于一个路由器是固定的,后来google到了使用iptables模拟的方法,当然Symmetric NAT也有很多不同的具体实现形式,这里模拟的是其中的一种。

系统为OpenWrt,执行命令

WAN_IF = “eth0”  # 你的WAN接口
iptables -t nat -A POSTROUTING -o $WAN_IF -j MASQUERADE --random

即可。

 

测试的结果是,对于同一个LAN IP:Port,对不同的Dst IP,映射到的WAN Port会差异比较大;而如果只改Dst Port,端口增量不大,可能为1。

 

相关参考:
http://albert-oma.blogspot.bg/2013/12/nat-router.html


发表评论

解决 : *
84 − 69 =