我试图理解 iptables mangling 部分的概念,但不知何故未能理解 IP header manipulate 部分。
例如:下面是我试图将其与 iptables 关联起来的系统场景。
我们有一个应用程序,它为所有传入和传出数据包保留一个 IP(IP1 - 池 1)。现在,我们需要针对不同的 POOL (IP2 - POOL2) 定义新的接口 IP,以满足特定的传入/传出流量需求)
需要 IPTABLE mangle :
我们需要 IPtables 来执行以下操作:
PREROUTING:如果数据包目的地是 IP2,那么我们需要一个“iptable mangle 规则”将目标地址从 IP2 修改为 IP1 并留下数据包(以便数据包将发送到应用程序,而 IP2 地址在不同接口上充当转发 IP &池比 IP1)。
询问 :
是否可以添加一条规则来实现上述操作? ,如果是,有人可以提供指向第一帧的提示或指针吗?
提前致谢。