У меня есть установка, которая получает зеркальный трафик со многих IP-адресов на моей сетевой карте (eth0).
Я хотел отправить полученные пакеты, предназначенные для определенного IP-адреса (скажем, 8.8.8.8), в контейнер докеров, работающий на том же хосте (скажем, с IP 172.17.0.2)
Пакет (dst 8.8.8.0 и т. Д.) -> eth0 -> Фильтр 8.8.8.8 с использованием iptables -> контейнер докеров (172.17.0.2)
поскольку пакеты не предназначены мне Я не могу фильтровать их с помощью iptables и DNAT в контейнере докеров.
Поскольку я новичок в этом, я буду очень признателен за любую помощь.
Был один похожий вопрос, но я его не понял. Фильтрация трафика зеркального порта с помощью iptables
Изменить: сетевая карта уже находится в беспорядочном режиме, поскольку я одновременно запускаю на ней tcpdump. Я не знаю, помогает ли это отвечать, но сетевая карта используется с единственной целью - получать зеркальный трафик. И ему не назначен IPv4.
Вы пробовали раздел PREROUTING в * нац? Правило должно выглядеть так:
iptables -t nat -A PREROUTING -d 8.8.8.8/32 -j DNAT --to-destination 172.17.0.2
Правила PREROUTING выполнены до *фильтр, так что он должен работать.