大家聊聊linux中nat的类型吧

ballack133

一直都没有太搞明白linux的nat是属于哪一种类型
我查资料，nat大概就分为两种类型：
1.对称nat
2.cont nat
cont nat里面又分为端口受限，ip受限，ip+端口受限这三种类型

我实际使用linux的nat的时候，发现linux的nat好像不是上面的任何一种
比如：
从同一个ip+port发的报文
1.当报文的目的ip一样，port一样的时候，nat后的源ip+port一定一样  符合对称nat的特点
2.当报文的目的ip一样，port不一样的时候，nat后的源ip+port不一定一样  不符合对称nat的特点
3.当报文的目的ip不一样，nat后的源ip+port不一定不一样  不符合对称nat的特点
4.当报文的源ip+port一样的时候，nat后的源ip+port也不一定相同，linux的nat表项匹配实际上是通过链接跟踪来做的，链接跟踪匹配就根据严格的五元组来检查，在这一点上回来的报文的匹配动作和ip+端口受限的cont nat是一致的，但是出去的报文就不符合cont nat的特点，从同一个ip+port出去的报文，nat后的ip+port不一定相同，因为nat后的ip还取决于路由  回来的报文符合cone nat的特点，出去的报文不符合cone nat的特点

所以我认为linux做的nat不符合上面任何一种类型，那么linux设计nat类型的初衷是什么呢，具体是哪种类型呢

大家也说说啊！

omycle

lz钻研精神，值得敬佩！