iptables执行SNAT后,iptables可以将ipA:portA转换为ipB:portB。如果我在用户空间创建一个 UDP 套接字并将其绑定到 ipB:portB,它会失败吗?我的理解是不会失败,因为内核只是查询socket层的udptable(hash table)来判断是否会发生端口冲突,而没有检查nf_conntrack表。但是这样会导致对外出现两个相同的ipB:portB组合,实际上是冲突。我的理解有问题吗?