Данные:
есть мой компьютер my_comp
есть интерфейс eth0 с IP 192.168.0.1
есть алиас eth0:al1 с IP 192.168.0.2
есть сеть 192.168.0.0/24
и в сети один из компов имеет IP 192.168.0.254 (имя его пусть будет например comp_bad), вот из-за него вся загвостка
Условие:
Нужно чтобы до comp_bad любой пакет исходящий с my_comp всегда уходил с алиаса eth0:al1, то есть исходящий пакет в адресе источника должен иметь IP 192.168.0.2, а всё, что приходит на интерфейс eth0 с comb_bad должно дропаться... С остальными компами в сети нужно работать через eth0.
Решение:
Решить проблему не удалось, пробовал использовать -d 192.168.0.254 -j SNAT --to-source 192.168.0.2, но беда в том что когда возвращается ответ, то его ip назначения обратно меняется на 192.168.0.1 в цепочке nat и так как цепочка filter при получении пакета последняя (то есть после обратного преобразования) то он там и дропается, так как там правило -s 192.168.0.254 -d 192.168.0.1 -j DROP. Пробовал много разных вариантов с iptables.
Может кто подскажет, как лучше сделать???
Ответ на:
комментарий
от VitalkaDrug
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.