Ubuntu 서버에서 iptables를 사용하여 공용 IP를 개인 IP로 라우팅하고 있습니다. 80, 443 및 ICMP를 포함한 모든 트래픽을 NAT하고 싶습니다.
그러나 ICMP가 라우팅되지 않는 것 같습니다. 공용 IP로 가는 꾸준한 핑이 있으며 NAT가 가짜 IP를 가리키는 경우에도 멈추지 않습니다.
내가 사용하는 규칙은 다음과 같습니다.
iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5
iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76
특히 ICMP에 대한 규칙을 사용해 보았지만 그런 행운은 없었습니다.
iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5
어떤 아이디어가 있나요?
답변1
icmp 패킷이 NAT로 연결되어 다시 전송되는지 확인하기 위해 PCapping을 수행해 보셨나요? 어쩌면 그들은 당신이 달리고 있는 상자에 의해 받아들여지고 있을 수도 있습니다 iptables.