我有eth1(vlan id 201) 上的传入流量,该流量由另一台正在执行的机器发出
sudo tcpreplay -x 0.01 --loop=0 --intf1=eth12 Wireshark_bidirectional_data.pcap
我想重写destination以针对其他设备,例如198.19.5.1...连接eth1。
我已经启用
net.ipv4.ip_forward=1
并尝试通过以下方式转发数据:
table ip nat {
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
masquerade
}
chain prerouting {
type nat hook prerouting priority dstnat; policy accept;
vlan id 201 ip daddr 198.19.5.1 udp dport { 2000 } dnat to 192.168.2.161:2000
}
}
然而,只有“匹配界面”处于活动状态时,此功能才有效。
7: eth1.201@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 02:00:00:00:00:13 brd ff:ff:ff:ff:ff:ff
inet 169.254.190.209/16 brd 169.254.255.255 scope global noprefixroute eth1.201
valid_lft forever preferred_lft forever
inet 198.19.5.1/32 scope global eth1.201
valid_lft forever preferred_lft forever
inet6 fe80::742d:66d4:dd72:78dd/64 scope link
valid_lft forever preferred_lft forever
因此,我想在没有“匹配界面”的情况下实现相同的效果,我想我应该使用点击设备。
请帮我配置一下没有“匹配接口”
此外,首先,只要有人能确认这是可能的,就会令人鼓舞。