同學你好： 我今天測試了一下，NAT並不會擋掉多出來的 reply 也沒有限定 reply 的 data size 必須和 request 一樣 所以我想有可能是 checksum 地方有錯，才讓 NAT 把 packet drop 了 ※ 引述《simonxander (顯顯)》之銘言： : ※ 引述《coquelicot (蚯蚓)》之銘言： : : 抱歉不是很懂助教的設定QQ. : : 助教的設定是在 FILTER 的 OUTPUT 上, : : 可是這樣限制的應該是本機對外的連線吧? : : 如此並沒有 NAT 的機制? : : 還是我誤會了什麼 OAO. 我想像中應該是這樣 : : VM1 -> VM2(router, nat, firewall) -> host -> internet : : VM2 要用 NAT 把 VM1 藏起來, 然後順便把一些封包擋掉, 是吧 @@? : 對 理論上應該會有一台vm當作firewall，不過這樣會需要3台vm : 為了簡化測試程序，vm2就是在NAT外面的電腦了 : firewall的功能就由vm1自己來模擬，所以是限制output -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.53.209