我需要将所有传入的 tcp 数据包从 eth0 重定向到当前主机(将 ip 地址从 1.1.1.1 更改为 1.1.1.2),并将来自嗅探器的传出 tcp 数据包从 eth1 重定向到另一台主机(从 2.2.2.2 更改为 2.2.2.1)。是否可以通过我的嗅探器程序在这两个主机之间进行通信?
答案1
接下来的三个命令可以将所有来自两个 IP 地址的传入数据包发送到当前主机
$iptables -t nat -A PREROUTING -s 1.1.1.1 -p tcp --dport 1234 -j DNAT --到目标 1.1.1.2:1234 $iptables -t nat -A PREROUTING -s 2.2.2.1 -p tcp --dport 1234 -j DNAT --到目标 2.2.2.2:1234 $iptables -t nat -A POSTROUTING -j MASQUERADE