我正在使用带有 WiFi 热点的 Linux 机器来测试嵌入式设备的 WiFi 堆栈。具体来说,嵌入式设备旨在向远程服务器发送和接收加密数据包。
为了完成特定的安全测试,我需要找到一种方法将嵌入式设备通过WiFi热点发送的tcp和udp数据包返回到嵌入式设备。
sudo iptables -t nat -A PREROUTING -s ${embedded_device_ip} -j DNAT --to-destination ${embedded_device_ip}
使用上述命令后,嵌入式设备成功连接到 AP,但无法按预期收到远程服务器的响应。但是,嵌入式设备没有收到返回的数据包。
到目前为止,我已经成功使用 iptables 来控制嵌入式设备对 AP 的整体访问,但我怀疑如果规则不正确,受 NAT 影响的数据包可能会被丢弃而不是返回。
以上是有效的 NAT 规则吗?有没有更好的方法可以从 Linux 机器实现所需的行为?不应为了测试而直接更改嵌入式代码库。