История изменений
Исправление thesis, (текущая версия) :
https://commons.wikimedia.org/wiki/File:Netfilter-packet-flow.svg
А теперь, когда ты более-менее представляешь движение пакета, прекрати путать таблицы и цепочки и сформулируй проблему корректно.
Пока что мне видится, что тебе надо пара правил, DNAT+SNAT, навскидку:
iptables -t nat -A PREROUTING -s 156.246.0.0/24 -d 55.66.77.88 -p tcp -j DNAT --to 99.88.77.66
iptables -t nat -A POSTROUTING -s 156.246.0.0/24 -d 55.66.77.88 -j MASQUERADE (если не маскарадится существующими правилами).
Вероятно, здесь чего-то накосячено, но я такое делал когда-то давно.
Исправление thesis, :
https://commons.wikimedia.org/wiki/File:Netfilter-packet-flow.svg
А теперь, когда ты более-менее представляешь движение пакета, прекрати путать таблицы и цепочки и сформулируй проблему корректно.
Пока что мне видится, что тебе надо пара правил, DNAT+SNAT, навскидку:
iptables -t nat -A PREROUTING -s 156.246.0.0/24 -d 55.66.77.88 -p tcp -j DNAT --to 99.88.77.66
iptables -t nat -A POSTROUTING -s 156.246.0.0/24 -d 55.66.77.88 -j MASQUERADE (если не маскарадится существующими правилами).
Исходная версия thesis, :
https://commons.wikimedia.org/wiki/File:Netfilter-packet-flow.svg
А теперь, когда ты более-менее представляешь движение пакета, прекрати путать таблицы и цепочки и сформулируй проблему корректно.