NAT%20%E7%9A%84%E5%A5%87%E6%80%AA%E8%A1%8C%E4%B8%BA.png)
我正在尝试将所有 icmp 请求转发source ip 5.10.13.13到 new destination ip 5.10.11.11。我正在应用 iptables 规则的当前本地计算机的 IP 是5.10.10.10。我应用这个规则:
sudo iptables -t nat -A PREROUTING -p icmp –icmp-type 8 -s 5.10.13.13 -j DNAT –to-destination 5.10.11.11
问题在于回复来自 的此 icmp 请求5.10.10.10。换句话说,在我的 tcpdump 中
tcpdump -ni eth0 -p
我看到这样的记录:
IP 5.10.10.10 > 5.10.11.11 ICMP echo request
IP 5.10.10.10 > 5.10.13.13 ICMP echo reply
问题:为什么转发 icmp 请求正常,但是回复该 icmp 请求也正常