描述一下我的问题:我想设置我的服务器发出的所有 tcp 包的 source ip 全部修改为某个特定的值。
我现在的做法是这样的:
sudo iptables -t nat -I POSTROUTING 1 \! -s 127.0.0.1 -p tcp \! --sport 22 -j SNAT --to 1.2.3.4
期望看到的是除了 22 端口以外的其他 tcp 包发出都是来源于 1.2.3.4 的包,其他电脑连接到服务器能收到来自 1.2.3.4 的包。
然而出现了以下的问题:
1 、首先我能确定这个 rule 是能够 match 的,因为我访问服务器的时候,服务器“ sudo iptables -t nat -L -n --line-number -v ”看到的这条 rule 的 pkts 在增加。至少是有包经过他了的。
2 、在服务器上 tcpdump 检查,发现本机发出去的包的 source ip 依然是服务器本身的原始 ip ,没有变成 1.2.3.4
3 、在客户端(比如我自己的电脑)连接服务器,收到的包都是源自服务器 ip ,而不是我设定的 1.2.3.4
所以我感觉是我的 rule 被 match 了, SNAT 似乎也是执行了,然而 source ip 却没有被修改。 google 一圈下来也没什么头绪,弄了一个通宵了,不知道有没有了解的能指点迷津
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.