docker 跑的 qb 内部监听端口没有映射别人是怎么连接的？

容器开 ipv6 了吗？默认是不拦 ipv6 。

@loveqianool 不清楚，我是在极空间的 docker 里装的 qb ，默认没改过别的配置。我看 qb webui 用户栏都是 v4 的地址，没有 v6 。

udp NAT1 可以穿透出去
普及帖子 https://github.com/XTLS/Xray-core/discussions/237

@xixka 这就是我不理解的地方，xray-core 实现 fullcone 是在 VPS 上将 udp 端口进行映射。也就是说，我本地端口映射到外部的机器上，这台机器是跑在外面的。

但是 docker 容器（ bridge 模式下）内被 docker0 网络桥接，属于封闭的网络。里面开 UPnP/NAT-PMP 这种也起不到任何作用，因为外面连接容器内部，必须要经过 veth paire -> docker0 。

也就是说，要想实现 xray 这种穿透，需要有一台外面的机器跑一个映射服务，容器内的程序主动连接这个服务然后进行映射打通。

所以会不会是 qb 这种 p2p 程序搭配 tracker url 给做了这种打洞映射服务？但感觉也不太可能。有点疑惑。

你没有公网，别人有公网
这种情况就是你主动连对方并上传

@huihuimoe “我主动连接对方”，我是怎么知道对方要上传的？我怎么知道对方的 ip ？

@FaiChou 你猜 tracker 是干嘛的……
不就是记录 torrent 的用户表嘛

@huihuimoe #7 tracker 服务器记录着"我可以上传"，但想找我下载的用户怎么找我连接？难道是 tracker 里面记录着所有想下载的用户，我每隔段时间就和他们主动链接一下？这样就顺着我的连接下载了？

@FaiChou https://wiki.theory.org/BitTorrent_Tracker_Protocol