如果想让一个P2P程序不能穿透,比较好的办法就是把NAT类型改为对称型的,即Symmetric.
之前以为NAT类型对于一个路由器是固定的,后来google到了使用iptables模拟的方法,当然Symmetric NAT也有很多不同的具体实现形式,这里模拟的是其中的一种。
系统为OpenWrt,执行命令
WAN_IF = “eth0” # 你的WAN接口 iptables -t nat -A POSTROUTING -o $WAN_IF -j MASQUERADE --random
即可。
测试的结果是,对于同一个LAN IP:Port,对不同的Dst IP,映射到的WAN Port会差异比较大;而如果只改Dst Port,端口增量不大,可能为1。
相关参考:
http://albert-oma.blogspot.bg/2013/12/nat-router.html
发表评论