我的 Synology NAS 防火牆可以按國家/地區阻止請求。
由於 NAS 位於我的家用路由器防火牆後面,這有什麼意義嗎?
我的意思是:當客戶端輸入我的家庭外部 IP 時,路由器會將封包轉送到 Syno(前提是請求位於轉送連接埠上),但封包現在具有本機位址,對嗎?
所以我猜 Syno 不知道資料包的真實位址和地理來源?
感謝您的任何簡單說明。
答案1
不,它仍然有一個外部來源位址,就像任何其他傳入資料一樣。在它到達您的 NAS 之前,唯一發生變化的是目標 IP。您可以使用wireshark查看來源位址,看看它們實際上是資料包來自的公共IP。
如果場景如您想像的那樣,您的 NAS 可以收到請求,但不會有關於如何返回請求來源的資訊。
以下是對 IP 封包在路由時發生的情況的兩個進階解釋。
IP封包從內部到外部
來源 IP 位址從 IP 標頭中的主機位址變更為 NAT 路由設備的位址。經過這些變更後,IP 封包將被傳送到目的地所在的網路。
IP封包從外部到內部
目的IP位址從NAT路由設備位址更改為客戶端位址。經過這些變更後,IP 封包將被傳送到客戶端所在的網路。