Todos sabemos que a remontagem de pacotes ocorre apenas no destino ou entre saltos (quando os dispositivos de segurança precisam inspecionar o pacote para detecção de ameaças ou para macthing de assinatura).
Considere um cenário em que a regra DNAT foi aplicada usando o iptables para a interface de saída (wireless / ethernet) da caixa linux para o tráfego DNAT para o servidor downstream na porta diferente.
Nesse caso, se os pacotes saem de ordem (o que é normal) e o primeiro pacote não é recebido primeiro, a regra iptable normal armazena os pacotes até que o primeiro pacote venha com os detalhes da camada 4 para o tráfego DNAT? se sim, a que horas costuma armazenar em cache antes de descartar os pacotes solicitados?
Além disso, reagrupa os pacotes e depois envia-os novamente para o servidor.