問：防火墻是做什么的？

答：簡答的來說防火墻就是一個過濾器、一個篩子
可以根據(jù)規(guī)則來過濾數(shù)據(jù)，決定是否允許數(shù)據(jù)通過
是一種重要的安全措施

問：那為什么很多時候遇到網(wǎng)絡問題，很多教程教第一件事情就是關防火墻？
不會有安全上的問題嗎？

答：因為防火墻有過濾數(shù)據(jù)的能力，所以發(fā)生網(wǎng)絡問題確實有可能是防火墻攔截
造成的，不過這里的防火墻一般指 Windows防火墻 而現(xiàn)在的程序一般都能添加防火墻規(guī)則的能力，即讓防火墻允許其通過。

至于安全方面，家庭網(wǎng)絡（ipv4）?一般有NAT保護問題不是很大

問:NAT還有保護安全的作用？

答：是的

問：可是之前講解中，NAT不就是共用公網(wǎng)IP上網(wǎng)，節(jié)約ipv4地址嗎？

答：沒錯，但不止于此

因為通過NAT上網(wǎng)的設備共用一個了公網(wǎng)ip，所以在互聯(lián)網(wǎng)上的其他設備看來就只有一個設備，
即NAT本身（網(wǎng)關），換句話說就是內(nèi)網(wǎng)設備躲在在了NAT后面

有點像老鷹捉小雞的游戲，“老鷹”是互聯(lián)網(wǎng)上的其他設備（有可能是攻擊者） “母雞”則是NAT（網(wǎng)關）
而“小雞”則是內(nèi)網(wǎng)設備，如果保護得當 “老鷹”是抓不到“小雞”的

不過這樣會產(chǎn)生一些其他的問題

問：什么問題？

答：就是互聯(lián)網(wǎng)上的其他設備難以訪問NAT后面的內(nèi)網(wǎng)設備

問:可是內(nèi)網(wǎng)設備可以通過NAT來上網(wǎng)，那說明互聯(lián)網(wǎng)上的設備和內(nèi)網(wǎng)設備直接的連接
應該是沒有問題的啊？

答：對，但這有一個前提條件，那就是內(nèi)網(wǎng)設備發(fā)起連接，而擁有公網(wǎng)的服務器去接受連接

問：難道不都是這樣的嗎？

答：一般來說是的，不過還有另一種情況即外網(wǎng)設備發(fā)起連接，而內(nèi)網(wǎng)設備接受連接

問：難道在這種情況下NAT會阻止連接？

答:確切的來說在默認情況下NAT無法處理這些連接
所以看起來就像被阻止了一樣

問：無法處理？為什么？

答：還記得之前講解的NAT處理過程嗎？

NAT將發(fā)件人地址改成自己的公網(wǎng)地址，而端口一般選擇一個隨機的端口
收件人地址不變
并記錄下這次改寫 并將數(shù)據(jù)發(fā)出

當連接由內(nèi)部發(fā)起時NAT知道內(nèi)網(wǎng)設備的IP和端口
也知道發(fā)送時使用的公網(wǎng)IP和端口
于是建立起了一個對應關系

而當連接是從外部發(fā)起時 ，NAT就犯難了
因為對方寫的收件地址是NAT自己的公網(wǎng)IP和端口

而沒有內(nèi)網(wǎng)設備的端口和IP地址?

畢竟外網(wǎng)設備看不到NAT后面的內(nèi)網(wǎng)?更看不到內(nèi)網(wǎng)中有哪些設備

NAT也不知道它應該發(fā)送到內(nèi)網(wǎng)的哪個地址和端口

所以無法處理

問：這種情況很多嗎？就是外網(wǎng)發(fā)起內(nèi)網(wǎng)接受的情況

答：涉及到P2P通信的時候會
還是比較多的，比如bt下載，游戲聯(lián)機等
P2P通信我們以后可能會講

問：那不是有NAT的情況下就沒法進行游戲聯(lián)機和bt下載了？

答：也不是，只要解決NAT不知道對應關系這個問題就行
之后的教程會講解 告訴NAT對應關系的方法

問：之前說安全方面，ipv4一般有NAT保護，關防火墻問題不是很大
那IPv6一般沒有NAT，防火墻就比較重要了？

至于安全方面，家庭網(wǎng)絡(ipv4)?一般有NAT保護問題不是很大

答:是的家用網(wǎng)絡環(huán)境下IPv6一般沒有NAT，所以防火墻是保護設備安全的重要措施