我必须测试 SNMP 2c 陷阱。我想从某台计算机发送这些陷阱,并且陷阱目标有 iptables。因此,在陷阱进入 NMS 之前,我可以将陷阱的实际来源重写为所需的陷阱来源(UPS)。
例子:
$IPTABLES -t nat -A PREROUTING -o em+ -p udp -m udp -s 1.2.3.4 -d 10.1.2.3 --dport 162 -j SNAT --to-source 10.1.2.4
模拟计算机:1.2.3.4
网管系统:10.1.2.3
UPS:10.1.2.4
问题是:PREROUTING 链不允许 SNAT。据我所知,我不需要回复该陷阱。我只需接收完整的信息包。所以我不需要连接跟踪。
有谁能够帮助我?
谢谢