Estou usando o iptables no servidor Ubuntu para rotear um IP público para um IP privado. Quero remover todo o tráfego, incluindo 80, 443 e ICMP.
No entanto, parece que o ICMP não está roteando. Eu tenho um ping constante indo para o IP público e ele nunca para, mesmo com o NAT apontando para um IP falso.
Aqui estão as regras que estou usando:
iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5
iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76
Tentei especificamente com regras para ICMP, mas não tive sorte:
iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5
Alguma ideia?
Responder1
Você fez algum pcapping para ver se os pacotes icmp estão sendo NAT e enviados novamente? Talvez eles estejam apenas sendo aceitos pela caixa em que você está concorrendo iptables.