История изменений
Исправление
sdio,
(текущая версия)
:
У тебя правильные правила изначально, но где-то косяк который ты не замечаешь. SNAT меняет source address на любой, даже на которого нет у тебя (ответ не получишь, но пакет с левым исходным ИП уйдет). Так что проблема совсем в другом и все эти советы вне iptables -j SNAT, не помогут.
Поскольку правило
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.187
работает, а то же правило с "-s 10.0.0.12" не работает, предполагаю что сюда (в POSTROUTING) приходят пакеты с измененным соурс ИП. Перед правилами SNAT вставь правило -j LOG
Исправление
sdio,
:
У тебя правильные правила изначально, но где-то косяк который ты не замечаешь. SNAT меняет source address на любой, даже на которого нет у тебя (ответ не получишь, но пакет с левым исходным ИП уйдет). Так что проблема совсем в другом и все эти советы вне iptables -j SNAT, не помогут.
Поскольку правило
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.187
работает, а то же правило с "-s 10.0.0.12" не работает, предполагаю что сюда (в POSTROUTING) приходят пакеты с измененным соурс ИП. man tcpdump
Исходная версия
sdio,
:
У тебя правильные правила изначально, но где-то косяк который ты не замечаешь. SNAT меняет source address на любой, даже на которого нет у тебя (ответ не получишь, но пакет с левым исходным ИП уйдет). Так что проблема совсем в другом и все эти советы вне iptables -j SNAT, не помогут.