簡單記錄一下 在EVE-NG中測試Linux iptables的結果
拓譜
- Linux 網路
- Linux2 網路
- Linux3 網路
目標
在某群中有人問說 在路徑中間有一台主機的時候 要怎麼去保留TCP(e.g. SSH)的 source IP ~~然後他跟我說 DNAT會連packet 的source IP都換掉 ~~
實作
我第一個想到的是 DNAT (比較通俗來講應該是port forwarding) 這邊就只有做 DNAT 所以等等的測試影片中會發現tcpdump 有收到packet 但是在netcat中看不到packet DNAT的指令有圖
- client (Linux 1)指令
|
|
- server (Linux 3)指令
nc -lu 9999
只能在tcpdump中看到包的原因
我沒有在Linux 2上設snat Linux3上面也沒有設定gateway rp_filter開啟的狀況下 Linux 3會在packet進內核把包丟掉 rp_filter 關掉的情況下 Linux 3 netcat會報一個Network unreachable的錯誤
上述測試 若有測試不當 或有歸因誤植 再請各位不吝指教
有問題可以在下方utterances留言喔