對 OpenWRT 的防火牆區域設置定義感到困惑

我的路由器有一個公共 IP，我的電腦在我的 LAN 中。所以很自然地，我將偽裝出站（我 -> 網際網路）流量以使訪問網際網路成為可能。我的設置：（我還不能嵌入圖像…所以請點擊連結）

圖：防火牆區域設置

在圖片中，如果我取消選中 Masquerading第二行，我將無法訪問 Internet。並且通過iptables-save我發現表中MASQUERADE鏈的目標已經消失了。zone_nat_wan``nat

所以這是我的問題：不wan ⇒ lan意味著從 WAN 到 LAN 的流量嗎？如果不是，那是什麼意思？

PS 我的路由器執行 OpenWrt Attitude Adjustment 12.09。

這取決於（tm）。WAN 區域（在您的範例中為 WAN-> LAN）是關於從 WAN 到 LAN 的“轉發”（已建立的連接）的流量，從 LAN 到 WAN 的“輸出”和從 WAN 到 LAN（所有其他數據包）的“輸入” .

通過將數據包的源地址設置為介面地址並使用 conntrack 保存狀態，對特定介面的傳出數據包應用偽裝，因此開發人員選擇將其解釋為“偽裝 WAN = 偽裝 WAN 介面上的傳出數據包” . 當然，有人可能會爭辯說，在 LAN 介面上啟用偽裝會更有意義，因為這是被偽裝的網路，所以這更像是一個視角問題。

引用自：https://unix.stackexchange.com/questions/340693