Если я решу разрешить трафик через некоторые UDP-порты в iptables, а затем записать свою собственную программу в NAT, создав пары пар сокетов для каждого сопоставления, будет ли это более или менее эффективно, чем использование функции NAT в iptables?Сопоставление будет осуществляться с одного порта на машине, на которой работает iptables, с другим портом на другой машине.Будут ли дополнительные сокеты-IO при таком подходе?
Реализует ли iptables это путем создания таких пар сокетов?(Изменить) Или это происходит путем изменения адресов и связанных полей (если они есть) в IP-пакетах?
Зачем мне это делать?Мне нужно больше прямого контроля и настройки отображений, чем в iptables.
Любые мысли, ссылки на существующие реализации или общие идеи будут приветствоваться.Не смог найти ничего по теме ...