Я использую iptables на сервере Ubuntu для маршрутизации общедоступного IP-адреса на частный IP-адрес. Хочу натренировать весь трафик, включая 80, 443 и ICMP.
Однако похоже, что ICMP не выполняет маршрутизацию. У меня постоянный пинг на общедоступный IP-адрес, и он никогда не прекращается, даже если NAT указывает на поддельный IP-адрес.
Вот правила, которые я использую:
iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5
iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76
Я пробовал использовать правила специально для ICMP, но безуспешно:
iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5
Любые идеи?
Выполняли ли вы какое-либо pcapping, чтобы увидеть, получают ли пакеты icmp NAT и отправляют ли их снова? Может быть, их просто принимает ящик, в котором вы работаете iptables на.