Ubuntu サーバーで iptables を使用して、パブリック IP をプライベート IP にルーティングしています。80、443、ICMP を含むすべてのトラフィックを NAT したいです。
ただし、ICMP はルーティングされていないようです。パブリック IP への ping は安定しており、NAT が偽の IP を指している場合でも停止することはありません。
私が使用しているルールは次のとおりです。
iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5
iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76
特に ICMP のルールを試してみましたが、うまくいきませんでした。
iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5
何か案は?
答え1
icmp パケットが NAT されて再送信されているかどうかを確認するために、pcapping を実行しましたか? 実行しているボックスによってパケットが受け入れられているだけかもしれませんiptables。