У меня вопрос, есть ли способ переслать IP-адрес, не скрывая настоящий IP-адрес?
Хорошо, позвольте мне рассказать вам о своей проблеме ..
У меня 3 ip адреса ..
Я хочу перенаправить IP-адрес злоумышленников в приманку. Но Злоумышленники атакуют защищенную систему.
Я использовал таблицы IP, чтобы перенаправить злоумышленников с IP-адресов на Honeypot. Так злоумышленники почувствуют атаки реальной системы. Но абсолютно нет ..
Вот моя конфигурация IP-таблиц ..
#echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 192.168.43.42
#iptables -t nat -A POSTROUTING -j SNAT --to 192.168.43.216
когда я попробовал это, IP-адрес, обнаруженный в ловушке, был IP-адресом защищенной системы, а не IP-адресом злоумышленников. Похоже, защищенная система атакует сама себя ...
когда я читал некоторые статьи, когда мы использовали SNAT или MASQUERATE, исходный IP-адрес будет изменен на то место, где находится брандмауэр.
знаете ли вы, как сохранить исходный IP-адрес после переадресации? Спасибо!