我想知道以下是否可行,以及如何使用 iptables 来实现。我们正在研究一个独立的 Linux 系统,而不是路由器。对于此系统发送到 10.9.9.9 的所有流量,该流量应该转到 127.0.0.10。
应该进行配置,以便来自 127.0.0.10(系统内部服务,模拟 10.9.9.9 的预期行为)的答案能够作为来自 10.9.9.9 的答案返回...
谢谢!
答案1
未经测试,但它应该像这样工作:
iptables -t nat -A OUTPUT -j DNAT -d 10.9.9.9 --to-destination 127.0.0.10
iptables -t nat -A POSTROUTING -j SNAT -s 127.0.0.10 --to-source 10.9.9.9
注意:这将替换来自 127.0.0.10 的所有数据包的源 IP(而不仅仅是传入数据包的答案)