我有一台 Linux 服务器,用于更改源和目标 IP 地址。
我试图进行设置,以便它接受目标 IP 为的数据包X.X.X.11 - X.X.X.15,并将其中任何一个更改为一个目标 IP 地址(例如Y.Y.Y.11)。
收到后,我开始进行设置,以便在预路由中更改目标 IP。
然后我想让它也在后路由中更改源 IP,但遇到一个问题:我想要将源 IP 地址更改为何值取决于原始目标 IP 地址。
这不会按照我尝试设置的方式工作,因为我现在已经重写了目的地并丢失了原始内容。
有没有其他方法可以实现这个功能?
答案1
手册页表明该conntrack模块可以执行以下操作:
连接跟踪
该模块与连接跟踪结合时,允许访问此数据包/连接的连接跟踪状态。
[!]--ctorigsrc地址[/掩码]
[!]--ctorigdst地址[/掩码]
[!]--ctreplsrc地址[/掩码]
[!]--ctrepldst地址[/掩码]
与原始/回复源/目标地址匹配