全对称 NAT 下，为什么 DNS 协议可以工作？不是不让打洞么？

这种问题在 V2EX 是不是太初级了
出站向 DNS 发起连接可以
入站 Nat 不可以

这不叫打洞。。你对打洞的理解有问题。。

我来胡乱猜一下。

是作 snat 的时候绑定了目标地址。
就算是对应的端口有被动监听收包，如果 udp 包不是来自目标地址，也不会作转发。

#1 貌似还好？因为 udp 是无状态的，在作 nat 的时候，跟 tcp 相比，貌似会要在 nat 设备上显式的监听一个端口。
不是等连接结束，而是等一个超时时间。
之前做过 udp 代理软件，我觉得有点混淆也挺正常的。

建议 OP 详细了解一下 NAT 的原理，能回应是因为你发了请求出去才能回应

1 、这不叫打洞。你对打洞的理解有问题。
2 、完全不懂 NAT 是怎么工作的！
鉴定完毕！