Я не уверен, может ли NAT сопоставить уникальный внешний IP / порт с несколькими парами внутренних IP / портов.
Это возможно?
Да, возможно, что процесс может преобразовать один входящий пакет в несколько пунктов назначения, создавая новый пакет для каждого. Будет ли это функционально полезным, зависит от базового протокола. Скорее всего, это приведет к серьезному нарушению работы TCP, если, например, ожидается, что связь будет двунаправленной для более чем одного.
Если вы ищете только входящую связь без ответов от некоторых хостов, туннель GRE к принимающему хосту и фильтр входящих пакетов вместе с не обучающимся интерфейсом моста (зеркалирование портов) также могут удовлетворить ваши потребности.
Селектор правил DNAT не просто содержит IP-адрес назначения и номер порта, он также, по крайней мере, будет содержать протокол (tcp или udp), а также некоторые реализации (а именно netfilter) позволят использовать дополнительные критерии выбора, такие как входящий интерфейс, источник IP-адрес или адрес порта источника, поэтому у вас будет значительно больше вариантов выбора.