关于对称型 NAT 和全锥型 NAT

"受限锥型 NAT 或端口受限锥型 NAT"一般出现这种结果的只有你路由器没配置好.
运营商给你的要不就 full cone 要不就 symmetric

NAT1 需要 P2P 连接

反正我 webrtc 打洞不通……我特么

NAT 类型是描述你家内外网打通的程度。主要其实是看你家设备到公网有几层路由。路由套的越多，你这个 NAT 就越难生效，毕竟穿一层墙跟穿三层墙难度肯定不一样么。

现在一般来说是三堵墙。
第一堵是运营商給你的 IP ，因为公网 IP 资源紧张，现在分配基本都是运营商内网的 IP ，在运营商那里就已经做一层 NAT 了。你得申请运营商給你分公网 IP 才好穿这堵墙。

第二堵是在光猫那里。光猫如果开路由模式，你家自己路由器也是路由模式。你要把光猫那里改成桥接，让路由器直接拨号，可以绕开这堵墙。

第三堵是你家自己买的路由器，也算是一堵墙。绕这个墙，可以通过端口映射，或者 DMZ ，upnp 这种，把内网的设备地址暴露出来，这堵墙就过了。

电信公网 IP ，AX86U 梅林固件，直接开 fullcone nat 。所谓安全问题，无非是我电脑的 A 程序对外传输了数据，开了几个端口，然后这几个端口短时间内相当于 端口映射 功能被开启，外面所有设备都可以连接。
重点是这些开放端口对应的程序要有最新发现的漏洞，外部才有可能攻击成功。这些端口号都是随机的，与漏洞没有对应关系，所有没有攻击者会这么扫端口。
所以安全不安全是相对的。

IP 和端口限制锥形主要是没有这种选项，要是有的话 IP 限制锥形也可以用用...

反正我家是 fullcone nat

@yyzh 这样吗？

@cnuser002 嗯嗯，其实我主要想问下全锥型这样安全不

@morpheuszero2023 那对设备或操作系统本身呢？比如 NAS 或者 Windows

我家里和公司最近都打洞不成功 然后两地都改了桥接 效果显著 非常好; 然后我就升级了千兆上传也给力了

@ShinyAtom 你可以这么理解，程序是 QQ ，你正常可以不接受对方发来的病毒文件，但对方利用 QQ 的漏洞，提升了权限，把病毒文件强制传输到你的电脑并运行了，你的设备也就被感染了。
总而言之，怕就别用，用就别怕。打洞一般要求 fullcone nat ，有这方面需求只能 fullcone 。