Могу ли я изменить IP-адрес источника и назначения в пакете, если источник вывода зависит от IP-адреса назначения?
У меня есть сервер Linux, который используется для изменения IP-адресов источника и назначения.
I пытался настроить его так, чтобы он принимал пакеты с IP-адресом назначения XXX11 - XXX 15 и изменяет любой из них на один IP-адрес назначения (например, YYY11 ).
После получения я начал настраивать его так, чтобы при предварительной маршрутизации он изменял IP-адрес назначения.
Затем я хотел, чтобы он также изменил исходный IP-адрес в Postrouting, но столкнулся с проблемой, что то, что я хочу изменить, Исходный IP-адрес зависит от того, каким был исходный IP-адрес назначения.
Это не будет работать так, как я пытался его настроить, потому что теперь я переписал адрес назначения и потерял то, что было оригиналом.
Есть ли другой способ сделать это?
Man-страница указывает, что модуль conntrack может это сделать:
conntrack
Этот модуль, в сочетании с отслеживанием соединения, позволяет получить доступ к состоянию отслеживания соединения для данного пакета/подключения.
.
[!] --ctorigsrc address[/mask]
[!] --ctorigdst address[/mask]
[!] --ctreplsrc address[/mask]
[!] --ctrepldst address[/маска]
Match against original/reply source/destination address