Я хочу перенаправить весь входящий трафик на интерфейс ens4f0 на IP-адрес 192.168.50.10, но Wireshark показывает, что IP-адрес назначения во входящих пакетах не изменился. Это ожидаемое поведение? Я думал, что PREROUTING появился раньше всего?
Мой iptables команда:
# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT --to 192.168.50.10
# iptables -t nat -vL
Цепочка PREROUTING (политика ACCEPT 24618 пакетов, 1923К байт)
pkts bytes target prot opt in out source target
0 0 DNAT все -- ens4f0 любое где угодно где угодно до:192.168.50.8
0 0 DNAT все -- ens4f0 любой где угодно где угодно до:192.168.50.10
0 0 DNAT все -- ens4f0 любой где угодно где угодно до:192.168.50.10
Я знаю, что входящие пакеты приходят с адреса 192.168.50.8, поэтому я также пробовал:
# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT -s 192.168.50.8/32 --to 192.168.50.10
# iptables -t nat -L
Цепь PREROUTING (политика ПРИНЯТЬ)
целевая защита выбор источника назначения
DNAT все -- в любом месте в: 192.168.50.8
DNAT все -- куда угодно куда угодно по адресу: 192.168.50.10
DNAT все -- куда угодно куда угодно по адресу: 192.168.50.10
DNAT все -- 192.168.50.8 в любом месте до: 192.168.50.10
