Текущая версия iptables поддерживает только snat и dnat. Какой тип NAT они используют? Fullcone NAT, Restricted Cone NAT, Port Restricted Cone NAT или симметричный NAT? Как я могу указать iptables использовать fullcone nat?
Как сказано в RFC4787: «…
STUN [RFC3489] использовал термины «Полный конус», «Ограниченный конус», «Конус с ограниченным портом» и «Симметричный» для обозначения различных вариантов NAT, применимых только к UDP. К сожалению, эта терминология была источником путаницы, так как она оказалась неадекватной для описания реального поведения NAT.. Таким образом, данная спецификация относится к конкретному индивидуальному поведению NAT вместо использования терминологии «конус / симметричный».
… »
Как я могу указать iptables использовать fullcone nat?
Принимая во внимание приведенную выше цитату, имеет смысл вместо этого спросить, какое именно поведение вы ожидаете получить от NAT Linux, и уверены ли вы, что он не поддерживает его по умолчанию? Я обновлю ответ соответственно.