У меня есть хост RHEL 7 (IP 192.168.0.10/24) и RHEL 8 (IP 192.168.0.11/24), оба из которых получают дублированные пакеты от маршрутизатора, предназначенные для другого хоста (IP 192.168.1.10/24) . Как я могу использовать iptables на хосте RHEL 7 и nftables на хосте RHEL 8, чтобы изменить IP-адрес назначения, чтобы каждый хост получал пакет, как если бы он действительно был пунктом назначения?
Пример пакета на хосте rhel7:
[root@rhel7 ~]# tcpdump -nni eth0 порт 20800
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на eth0, тип канала EN10MB (Ethernet), размер захвата 262144 байт
11:43:53.339859 IP 1.2.3.4.22551 > 192.168.1.10.20800: флаги [S], seq 2316850366, win 29200, параметры [mss 1460,sackOK,TS val 3894703027 ecr 0,nop,wscale 7], длина 0
Я думаю, что что-то нужно сделать в таблице предварительной маршрутизации, но мне это не удалось:
iptables -t nat -I PREROUTING -d 192.168.1.10 -j DNAT --to 192.168.0.10
Какие-либо предложения? Я предполагаю, что после того, как команда iptables будет выяснена, команда nftables будет найдена с помощью iptables-translate.
