如果我在接口tcpdump上运行eth0,我会看到以下进入我的网卡的数据包:
15:07:47.174643 00:19:e2:9e:df:f0 > 00:01:6c:55:3a:72, ethertype IPv4 (0x0800), length 194: (tos 0x0, ttl 63, id 26045, offset 0, flags [none], proto UDP (17), length 180)
192.0.2.85.53 > 198.51.100.183.57342: 58791*- 1/2/0 0.10.81.in-addr.arpa. SOA test-ns.example.net. hostmaster.example.net. 2010040800 14400 7200 604800 86400 (152)
我想将目标 IP 地址从 198.51.100.183 替换为 10.10.10.1。我对 PREROUTING 表制定了以下规则:
# iptables -t nat -L PREROUTING -v --line-numbers -n
Chain PREROUTING (policy ACCEPT 175 packets, 14073 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DNAT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp spt:53 to:10.10.10.1
#
据我了解,这应该将发送到端口 53 的 UDP 流量的目标 IP 地址重写为 10.10.10.1。但是,由于某种原因,我没有看到任何与此规则匹配的内容。什么可能导致这种情况?表INPUT中的链filter允许此流量。