Подмена адреса получателя в исходящем пакете

0

0

Надо менять адрес получателя в исходящем пакете, сгенерированном приложением на этом же компе. То есть например: ip компа - 212.1.1.1. Локальная программа генерит пакет 212.1.1.1->213.1.1.1. Надо из него получить 212.1.1.1->10.0.0.1

Очевидно, что надо сделать DNAT. Но вот незадача:

[root]max $ iptables -t nat -A OUTPUT -d 213.1.1.1 -j DNAT --to-destination 10.0.0.1 iptables: Invalid argument

Подскажите, в какую сторону копать?

Ссылка

←	не включается bayes фильтр

Помогите с iptables

→

Для локального не получится, DNAT делается только в PREROUTING

chucha ★★★☆
(24.09.04 12:10:48 MSD)

Ответ на: комментарий от chucha 24.09.04 12:10:48 MSD

Кусок из Iptables Tutorial 1.1.19: >Действие DNAT может выполняться только в цепочках PREROUTING и OUTPUT таблицы nat, и во вложенных под-цепочках.

Ну да ладно, нет, так нет. А какие тогда вообще есть варианты с подменой адреса назначения?

MaxL ★
(24.09.04 12:29:23 MSD) автор топика

Ответ на: комментарий от MaxL 24.09.04 12:29:23 MSD

Если доступ только к одному компу (212.1.1.1), то в TCP пакете не получится. То есть, конечно, можно какой-нить RAW sockets, но соединение не установишь. IP-spoofing?

snigga ★★★
(24.09.04 12:33:42 MSD)