Estoy usando iptables en el servidor Ubuntu para enrutar una IP pública a una IP privada. Quiero analizar todo el tráfico, incluidos 80, 443 e ICMP.
Sin embargo, parece que ICMP no está enrutando. Tengo un ping constante a la IP pública y nunca se detiene, incluso con NAT apuntando a una IP falsa.
Estas son las reglas que estoy usando:
iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5
iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76
Probé específicamente con reglas para ICMP, pero no tuve tanta suerte:
iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5
¿Algunas ideas?
Respuesta1
¿Ha realizado algún pcapping para ver si los paquetes icmp reciben NAT y se envían nuevamente? Tal vez simplemente estén siendo aceptados por la caja iptablesen la que estás ejecutando.