Odpověď na názor
Odpovídáte na názor ke článku Veřejné IP adresy potřebujeme úplně všichni.
-
Jiří J. (neregistrovaný)
Jak už psali VS a branchman, Linux kernel pochopitelně nebere v úvahu jen porty. Uvažte třeba ICMP echo reply. Má ICMP porty? Nemá! Ha, to jsem vás dostal!
Pokud se nepletu, NAT na Linuxu (alespoň ten netfilterový) používá connection tracking subsystém, který toho umí DALEKO více, než jen source port mapping - mrkněte na net/netfilter/*_conntrack_* .
Teoreticky jde brát třeba u TCP v úvahu hodně věci (např. sekvenční čísla, tcp_timestamp, ...), které mohou dopomoci k unikátnosti daného klíče v hash tabulce / stromu / čemkoli.
...
Nicméně souhlasím s názorem, že NAT většinou není pěkné řešení. Tedy ne od ISP. Bez NATu v Internetu by mohly věci jako Skype fungovat bez proxy serverů. A to už není jen ideologický blábol.
