光猫设置 DMZ 并关闭 IPv6 入站防火墙后，是否跟桥接模式等效？

显然不是，重要的是多了一跳路由

做了全端口转发，一样的。

多了一次路由，一次 nat 。所有的 TCP/UDP 连接，都会同样负载到光猫上。网络压力大的话，光猫性能不够就会出现性能劣化。
所以能桥接必桥接，不能桥接建议换运营商。

日常使用看不出差别，而且这样可以正常接 iptv 到光猫上

底层机制不同肯定不等价。对用户来说是否等效关键在于用途是什么。比如希望不改变原本 A/B 平面 IPTV 的同时保证外部访问内网设备 IPv4/v6 的端口，这么配置跟桥接差不多。但如果对转发性能有要求、不信任光猫的安全性、需要自己控制 IPv6 分配等部分光猫没有的高阶功能，那效果还是会有区别。

@wtks1 正常配置下 iptv 跟上网不同连接配置,不同 vlan,不同端口,互不影响.

@LnTrx 感谢

哈哈哈，找到你了

@yyzh #6 魔都这边的 iptv 要过 ab 面验证，比其他地方麻烦很多

有一种情况是不等效的，假设你有公网 ip 且有 ddns ，如果是正常桥接，内网是可以直接访问这个域名的所有端口的，但如果是设置了 DMZ ，内网是没有办法访问这个域名的任何端口的

@wtks1 #9 是啊，上海移动和电信 IPTV 有 AB 面认证，桥接后麻烦的很。

用起来没区别，下载东西跑大包也没区别，可能高频小包有点区别但没碰到过这种场景

@Jiaan 这个可能是光猫禁止了 loopback ？（部分型号可能有开关）顺便一提，IPv6 自然就没有这个问题。

不等效，但是可以凑合用。
1. 多一次路由转发。
2. 对于 ipv6 ，原本整段 ip 都会转发给你，但是光猫下面再接路由器的话，只能获得其中一个/一小段 ip 了（取决于光猫支持情况）
3. 对于 ipv4 ，多了一层 nat 。dmz 只是能良好地处理 tcp 、udp ，还能比较好地处理其他一些协议，但是如果发一个生的 ip 包过来（没见过的协议），dmz 是没法工作的。

@maybeonly 感谢