我不确定 NAT 是否可以将唯一的外部 IP /端口映射到多个内部 IP /端口对。
那可能吗?
答案1
是的,可以想象一个进程可以将一个传入数据包通过 NAT 发送到多个目的地,为每个目的地创建一个新数据包。这在功能上是否有用取决于底层协议。例如,如果预期通信对多个目的地都是双向的,这可能会严重破坏 TCP 操作。
如果您只寻找入站通信而不需要来自某些主机的回复,则到接收主机的 GRE 隧道和入站数据包的过滤器以及非学习桥接接口(端口镜像)也可以满足需求。
答案2
DNAT 规则选择器不仅包含目标 IP 地址和端口号,它还至少包含协议(tcp 或 udp),而且一些实现(即 netfilter)还允许额外的选择器标准,如传入接口、源 IP 地址或源端口地址,因此您将有更多的排列可供选择。