我在Ubuntu服务器上使用iptables将公共IP路由到私有IP。 我想要所有的stream量,包括80,443和ICMP。
但是,看起来ICMP不是路由。 我有一个稳定的ping到公共IP,它永远不会停止,即使NAT指向一个虚假的IP。
以下是我正在使用的规则:
iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5 iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76 我特地尝试了ICMP的规则,但没有这样的运气:
iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5
有任何想法吗?
你有没有做过任何pcapping,看看icmp数据包正在NAT和发送? 也许他们只是被你正在运行iptables的盒子所接受。