Ich muss SNMP 2c-Traps testen. Ich möchte diese Traps von einem Computer aus senden und das Trap-Ziel verfügt über iptables. Bevor der Trap also in das NMS gelangt, könnte ich die tatsächliche Quelle des Traps einfach in die gewünschte Quelle des Traps (eine USV) umschreiben.
Beispiel:
$IPTABLES -t nat -A PREROUTING -o em+ -p udp -m udp -s 1.2.3.4 -d 10.1.2.3 --dport 162 -j SNAT --to-source 10.1.2.4
Simulationsrechner: 1.2.3.4
NMS: 10.1.2.3
USV: 10.1.2.4
Das Problem ist: Die PREROUTING-Kette lässt kein SNAT zu. Soweit ich das verstehe, muss ich auf diesen Trap nicht antworten. Ich muss nur das komplette Informationspaket empfangen. Ich sollte also kein Verbindungstracking benötigen.
Kann mir jemand helfen?
Danke