আগত সংযোগগুলির জন্য (নোট করুন আমি সংযোগ শব্দটি ব্যবহার করছি, প্যাকেট নয়), কোনও পোর্ট ফরওয়ার্ডিং / ইউপিএনপি সেট আপ না করলে এটি প্যাকেটটিকে প্রত্যাখ্যান করবে বা ছাড়বে।
বহির্গামী সংযোগগুলির জন্য (এসএনএটি ব্যবহার করে), রাউটারটি 'স্টেট' রাখবে। এটি সমস্ত বহির্গামী সংযোগগুলির দিকে নজর দেবে (সরলতার জন্য, একটি টিসিপি প্যাকেট ভিতরে থেকে একটি এসওয়াইএন পতাকা নিয়ে বাইরের দিকে যাচ্ছে), উত্স ঠিকানা / পোর্টটি WAN সংযোগে পুনরায় লিখুন এবং প্যাকেটটি পরবর্তী দিকে প্রেরণ করুন। এটি উত্সের ঠিকানা / পোর্টটিতে আবার কী লিখেছিল তা জানে এবং যখন কোনও প্যাকেট ফিরে আসে, তখন সেই প্রক্রিয়াটি মূল ঠিকানা / বন্দরে উল্টে যায়।
সুতরাং আমার NAT রাউটারের জন্য আমি নীচের টেবিলটি পেয়ে যাব:
TCP state codes: SS - SYN SENT, SR - SYN RECEIVED, ES - ESTABLISHED,
FW - FIN WAIT, CW - CLOSE WAIT, LA - LAST ACK,
TW - TIME WAIT, CL - CLOSE, LI - LISTEN
CONN ID Source Destination Protocol TIMEOUT
201805472 10.100.0.95:62110 83.69.0.50:42018 udp [17] 7
213891648 10.100.0.95:43327 176.68.233.117:53228 tcp [6] ES 4631
213891928 10.100.0.95:38139 213.101.14.165:54764 tcp [6] ES 6995
213223160 10.100.0.95:35725 176.68.233.117:53228 tcp [6] ES 386
215913952 10.100.0.1:38340 10.100.0.11:53 udp [17] 8
205319000 10.100.0.95:62110 95.22.94.199:22634 udp [17] 41
214931472 10.100.0.95:60500 213.101.14.165:5524 tcp [6] ES 6478
205547536 10.100.1.26:37992 141.138.198.177:993 tcp [6] ES 7118
387202720 10.100.1.26:58156 141.138.198.177:993 tcp [6] ES 7122
[output omitted]
গন্তব্য বন্দর 53228 সহ যদি 176.68.233.117 থেকে কোনও প্যাকেট ফিরে আসে তবে এটি গন্তব্য ঠিকানা / বন্দরটি 10 10.100.0.95:43327 এ পুনরায় লিখবে।