DNAT при раздаче интернета, как шлюз определяет кому отдать пакет на запрос?

[lega911]

для раздачи инета нужно:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
если адрес шлюза статический то можно сделать так:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 208.77.188.166

т.е. во всех уходящих в инет пакета подменяется адрес отправителя на адрес шлюза, что-б сервер знал по какому адресу отправлять пакет в ответ.
когда ответный пакет прилетит у него будет адрес назначения = адрес шлюза. как шлюз определяет что этот пакет нужно переправить на другой хост? мы даже правило для этого не прописываем.

[censor]

http://www.google.com/search?q=как+устроен+nat

[lega911]

http://www.google.com/search?q=как+устроен+nat

прочитал первые 5 результатов - ответа нет на мой вопрос.
но я уже догадался как оно могло быть реализовано. когда ответный пакет прилетит, шлюз идентифицирует его по порту на который он прилетел.

и тут видимо шлюз подменяет адрес назначения перед вызовом PREROUTING!

[AnrDaemon]

Зачем гадать? Это всё легко проверяется. Ставишь ловушку ( -j LOG ) в таблицу и смотришь, что там вообще творится.