这是一张小图片
Asterisk eth1 10.254.254.2/28------------- Many Good Guys
eth1:1 192.168.83.5/32----------- 192.168.59.3 Bad Guy Peer
我有一个与几个同行连接的Asterisk。其中一些是通过连接 eth1和一个最卑鄙的别名eth1:1。 然后我的星号发送邀请给同意它与eth1源。所以对于坏人我需要将我的源IP更改为192.168.83.5据我所知,可以使用iptables完成。
所以我尝试了规则
没有任何反应。 当我记录时,我可以看到在INPUT和OUTPUT链中发送数据包:iptables -t nat -A POSTROUTING -s 10.254.254.2 -d 192.168.59.3 -j SNAT - 至192.168.83.5
iptables -t filter -A OUTPUT -o eth1 -s 10.254.254.2 -d 192.168.59.3 -j LOG --log-level 7 --log-prefix“OUTPUT”
iptables -t filter -A INPUT -i eth1 -s 192.168.59.3 -d 192.168.83.5 -j LOG --log-level 7 --log-prefix“OUTPUT”
但我在POSTROUTING链中看不到:
iptables -t nat -A POSTROUTING -s 10.254.254.2 -d 192.168.59.3 -j LOG --log-level 7 --log-prefix“POSTROUTING”
那我对SNAT没什么((
同时,在POSTROUTING日志中可以看到来自其他对等方的流量。它能是什么? 任何想法,愿望,踢都将非常感激!
答案 0 :(得分:0)
那不行。原因很简单,星号将在数据包源addres = eth1的地址中设置。
您可以启动星号相同的主机(使用其他配置目录)。对不起,我不知道其他简单的变种。
答案 1 :(得分:0)
已找到解决方案!! 我没有办法让我的iptables工作。但是我知道如果没有iptables就知道如何做到这一点。 所以一般来说我的任务是用eth1:1 ip修改|掩盖|替换eth1的源ip。 顺便说一句,我使用CentOS 5.8 还有一个命令:
ip route add
,与route命令不同,它使您能够指向scr地址。
所以
ip route通过10.254.254.1 dev eth1 src添加192.168.59.3/32 192.168.83.5
正在做我需要的事情。 谢谢你的关注!