История изменений
Исправление anc, (текущая версия) :
Дополню.
в Linux есть такой механизм, как connection tracking
Все верно. Даже команда есть conntrack.
В случае (TCP,UDP)/IP это делается по комбинации адресов и портов отправителя и получателя
Плюс всякие «радости» жизни (отдельные модули разбирающие пакеты) для RELATED.
в случае других протоколов — другими методами
И иногда без возможности идентификации, например gre который для двух клиентов через один нат к одному внешнему хосту работать не будет.
Исходная версия anc, :
в Linux есть такой механизм, как connection tracking
Все верно. Даже команда есть conntrack.
В случае (TCP,UDP)/IP это делается по комбинации адресов и портов отправителя и получателя
Плюс всякие «радости» жизни (отдельные модули разбирающие пакеты) для RELATED.
в случае других протоколов — другими методами
И иногда без возможности идентификации, например gre который для двух клиентов через один нат к одному внешнему хосту работать не будет.