Подсистема netfilter/iptables в ядре отслеживает состояние соединений проходящих через NAT на маршрутизаторе.
Просмотреть текущие соединения можно командой
conntrack -L
Местоположение таблицы соединений в каталоге /proc может меняться в зависимости от версии ядра.
#new
cat /proc/net/nf_conntrack
#old
cat /proc/net/ip_conntrack