我不确定NAT是否可以将唯一的外部IP /端口映射到多个内部IP /端口对。
那可能吗?
是的,可以想象一个进程可以将一个传入数据包转换为多个目的地,为每个数据包创build一个新的数据包。 这是否在function上有用取决于底层协议。 例如,如果预期通信双向超过一个,那么这可能会非常惊人地破坏TCP操作。
如果您只在没有来自某些主机的回复的情况下查找入站通信,则可以通过到达接收主机的GRE隧道和入站数据包的过滤以及非学习桥接口(端口镜像)来满足需要。
DNAT规则select器不仅包含目标IP地址和端口号,还至less包含协议(tcp或udp),还有一些实现(即netfilter)将允许额外的select器标准,如传入接口,源IP地址或源端口地址,所以你会有更多的排列select。