DMZ 指向智能音箱 IP， PC 端测试仍为 Full Cone NAT

Nat 类型和路由器支持有关的，路由器内核支持 Full Cone NAT 并且打开了，那 NAT 出来就是 Full Cone NAT
但是开了 DMZ 跟这个 NAT 会影响么？不太懂欸，抛砖引玉了~

dmz 可以直接全暴露出去，所以是变相减少 nat 层数的一个方法，但是不代表只有 dmz 才能 full cone nat 。如果路由器本身支持 full cone nat 的防火墙规则 /方式的话就可以不需要全暴露。nat3 变成了 nat1 的一个可能原因是因为你配置了 nat 导致防火墙规则改变（对于国内一些光猫的神奇行为我也不明白，感觉属于 blackbox……）

DMZ 开启之后，外网访问某个端口会直接转发到 DMZ 设备。

然而 NAT1 的意思是，当内网设备访问外网 IP A 的时候，会在路由 NAT 表记录一个端口映射，这样 IP A 就能通过这个临时开放的端口与内网设备通讯，**并且**其他非 IP A 的 IP B 也能利用这个端口映射与内网设备通讯。

所以总结一下其中其中区别就是，DMZ 是**不需要**内网设备主动告诉路由打开某个端口的，但是 NAT1 需要。（还有另一个区别就是 DMZ 的内网端口和外网端口是保持一致的）

DMZ 和 NAT1 虽然一定程度上能同时存在，但是还是会有冲突的时候。

@yaoyao1128 我在操作的时候，想的是 DMZ 填某个设备的 IP ，测该设备的话会变 Full Cone 。但实际结果是填非本机 IP （如音箱），本机（ PC ）也生效。

@Servo 对 所以我认为可能是 dmz 促使网关设备的防火墙策略从 nat3 到 nat1 ，dmz 并不是 nat1 的条件，但是你的网关设备因为你操作了 dmz 所以进行了防火墙策略的调整（）

@yaoyao1128 感谢大佬解惑