一个终端，在NAT后面，从IPA, PortA向有服务器B发送包，目的地址：IPB， PortB 这时，从服务器B上，抓包，看到收到经过NAT的包，源地址IPC， PortC，目的地址：IPB， PortB，IPC应该就是最后一次NAT的网关地址，PortC为相应翻译后的隐射端口 问：这时候，是不是从服务器B上的任一程序，或者从其它任一公网IP，向IPC， PortC发包，都会最终送达终端IPA, PortA上？ Src-A:A Src-C:C Dst-B:B ------> GW -> Dst-B:B ----->Server B Src-B : B Src-B : B Dst-A:A <------ GW <- Dst-C:C <---???--Server B ??能通么？ 也就是NAT网关，做下行地址翻译时候，会不会对源地址源端口进行检查？也就是只有源地址来自IPB,PortB的目的地址IPC， PortC，才会被转发给内网的终端？ 另，NAT翻译对应端口的生存周期一般多少？