我有 IPIP 隧道,如下面的 tcpdump 输出所示:IP 192.168.240.112 > 192.168.250.112。
在此隧道内,另一个 IPIP 隧道中有流量IP 10.233.86.94.35938 > 10.233.100.199.3306
$ sudo tcpdump -i oet1 -n
09:53:57.455262 IP 192.168.240.112 > 192.168.250.112: IP 10.233.86.94.35938 > 10.233.100.199.3306: Flags [P.], seq 802:865, ack 3295, win 501, options [nop,nop,TS val 3263474194 ecr 1936879148], length 63
我的不完整的 iptables 规则:
iptables -t nat -A POSTROUTING -o oet1 -s 192.168.240.112 -d here_I_will_put_IP_that_I_need_that_is_fine -j SNAT --to 192.168.250.112
我想以某种方式选择源 IP10.233.86.94到目标 IP的数据包10.233.100.199并添加到 iptables 规则。因此,只有在10.233.86.94调用时才会执行 SNAT 10.233.100.199。
有什么方法可以标记嵌套(封装)隧道内的 IP 或无法被 iptables 访问的 IP?
谢谢