Eu quero redirecionar todo o tráfego de entrada na interface ens4f0para o endereço IP 192.168.50.10, mas o Wireshark está mostrando que o endereço IP de destino nos pacotes recebidos está inalterado. Este é o comportamento esperado? Eu pensei que PREROUTING entrou antes de qualquer outra coisa?
Meu iptablescomando é:
# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT --to 192.168.50.10
# iptables -t nat -vL
Chain PREROUTING (policy ACCEPT 24618 packets, 1923K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT all -- ens4f0 any anywhere anywhere to:192.168.50.8
0 0 DNAT all -- ens4f0 any anywhere anywhere to:192.168.50.10
0 0 DNAT all -- ens4f0 any anywhere anywhere to:192.168.50.10
Eu sei que os pacotes de entrada são de 192.168.50.8, então também tentei:
# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT -s 192.168.50.8/32 --to 192.168.50.10
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- anywhere anywhere to:192.168.50.8
DNAT all -- anywhere anywhere to:192.168.50.10
DNAT all -- anywhere anywhere to:192.168.50.10
DNAT all -- 192.168.50.8 anywhere to:192.168.50.10
O Wireshark captura os pacotes de entrada antes de serem processados pelo firewall (e os pacotes de saída após serem processados pelo firewall) para que você não veja as alterações feitas pelo firewall nos pacotes de entrada nesta captura de pacotes. Tente capturar na interface de saída para ver os pacotes modificados.