我必須測試 SNMP 2c 陷阱。我想從某台計算機發送這些陷阱,並且陷阱目標有 iptables。因此,在陷阱進入 NMS 之前,我可以將陷阱的真實來源重寫為所需的陷阱來源(UPS)。
例子:
$IPTABLES -t nat -A PREROUTING -o em+ -p udp -m udp -s 1.2.3.4 -d 10.1.2.3 --dport 162 -j SNAT --to-source 10.1.2.4
模擬計算機:1.2.3.4
網管系統:10.1.2.3
UPS:10.1.2.4
問題是:PREROUTING 鏈不允許 SNAT。據我了解,我不需要回覆那個陷阱。我只需要收到完整的資訊包。所以我不需要連接追蹤。
有誰能夠幫助我?
謝謝