Я пытаюсь обойти сломанное приложение, которое настаивает на подключении к частному адресу (и, следовательно, недоступному) сервера, вместо подключения к общедоступному адресу (даже если соответствующий порт открыт). Сменить приложение нельзя.
Я пытаюсь добавить правила iptables на клиента (а), чтобы изменить IP-адрес назначения для пакетов, идущих на 192.168.251.3, чтобы вместо этого перейти на 1.2.3.4. DNAT не работает, так как 1.2.3.4 не является IP-адресом ни на одном из моих клиентских интерфейсов.
Может ли кто-нибудь указать мне на соответствующую документацию, которая позволяет мне использовать MANGLE для изменения IP-адресов назначения?
Забудьте об этом вопросе - кажется, я что-то делал не так. Работает с DNAT:
iptables -t nat -A OUTPUT -p tcp -d 192.168.251.3 -j DNAT --to-destination 1.2.3.4