我有关于UDP打洞的一些问题。根据维基百科 http://en.wikipedia.org/wiki/UDP_hole_punching
1)要在两个参与方之间(客户端在NAT后面,服务器不在NAT中)建立UDP会话,客户端是否只需向服务器发送一个数据包,然后允许防火墙进行双向(发送和接收)通信?这意味着客户端也可以从服务器接收数据。
2)UDP打洞:两个客户端首先连接到服务器,然后服务器将一个客户端的端口/IP传递给其他客户端,因此客户端可以在这些端口上相互发送数据包。这样是正确的吗?
3)如果#2是真的,为什么防火墙会允许从不同于该端口建立连接时使用的IP地址接收数据?听起来像一个巨大的安全漏洞,应该被轻易过滤掉吧?我知道源IP欺骗可以欺骗它,但是这种情况呢?
谢谢,Johan
2)UDP打洞:两个客户端首先连接到服务器,然后服务器将一个客户端的端口/IP传递给其他客户端,因此客户端可以在这些端口上相互发送数据包。这样是正确的吗?
3)如果#2是真的,为什么防火墙会允许从不同于该端口建立连接时使用的IP地址接收数据?听起来像一个巨大的安全漏洞,应该被轻易过滤掉吧?我知道源IP欺骗可以欺骗它,但是这种情况呢?
谢谢,Johan