DMZ 主机对于 UDP 的端口转发仍然支持的不好？

介绍一些背景知识吧。

设有两台主机，A 和 B。即使 A 发起 TCP 链接到 B，A 也要本地打开一个 TCP 监听端口，并且告知 B 回信数据包发到这个端口。一般而言，如果是客户端应用，A 上面跑的程序不需要指定这个监听端口是什么，由操作系统分配一个空闲的端口。这样的临时分配端口，可以参见 https://en.wikipedia.org/wiki/Ephemeral_port

在你的例子里面，链路是 A -> R -> B，其中 R 是路由器。由 A 发起的 TCP 链接携带了这个 A 的临时端口信息，被 R 看到。R 重写了发给 B 的包，重新分配了它自己的一个临时端口，把 R 的外部临时端口告诉 B，并在状态表里面把这个外部临时端口和 A 的回路端口进行关联，那么 B 发回给 R 的数据包会原路返回 A。直到这个 TCP 链接被关闭，这个 R 的临时端口和 A 的临时端口才会被关闭，状态表项被删除。这就是 NAT 技术。

DMZ 就是把所有不在这个状态表里面的端口接收到的数据，统一发给某个 R 下面的局域网主机。这台主机就是 DMZ 主机。
====

回到你的问题。理论上，UDP 和 TCP 类似，也可以采用相同的 NAT 技术。然而，UDP 没有链接状态。所以 R 无法根据 TCP 链接断开这个信息及时删除状态表，而只能靠猜（比如超时）。因此实现难度比 TCP NAT 要高。因为这些原因，也许一些廉价路由对 UDP NAT 的支持不是很好。。。

同样遇到这个问题，一开始以为是联通限制了，现在感觉是光猫的 dmz 有问题