Я пытаюсь реализовать закрепление (также известное как NAT Loopback) для маршрутизатора с использованием iptables.
В частности, я хочу сопоставить пакеты, поступающие из внутренней сети, предназначенные для собственного IP-адреса маршрутизатора в цепочке PREROUTING, и применить к ним DNAT, аналогично:
iptables -t nat -A PREROUTING -i ens192 -d <self> -p tcp --dport 80 -j DNAT --to-destination 192.168.42.42
Обычно вы заменяете <self> с собственным IP-адресом маршрутизатора. Однако я не могу / не хочу этого делать по двум причинам:
Есть ли другой способ проверить, имеет ли пакет локальный компьютер в качестве пункта назначения в цепочке PREROUTING, без использования статических адресов?