ここに小さな写真があります
Asterisk eth1 10.254.254.2/28------------- Many Good Guys
eth1:1 192.168.83.5/32----------- 192.168.59.3 Bad Guy Peer
複数のピアに接続されているアスタリスクがあります。それらのいくつかは eth1 を介して接続されており、そのうちの 1 つはエイリアス eth1:1 を介して接続されています。次に、私のアスタリスクは、eth1 ソースと一緒にピアに招待を送信します。したがって、悪者の場合は、ソース IP を 192.168.83.5 に変更する必要があります。私の知る限り、iptables で実行できます。
だから私はルールを試しました
iptables -t nat -A ポストルーティング -s 10.254.254.2 -d 192.168.59.3 -j SNAT --to 192.168.83.5
何も起こりません。ログに記録すると、次のように INPUT および OUTPUT チェーンで送信パケットが表示されます。
iptables -t filter -A OUTPUT -o eth1 -s 10.254.254.2 -d 192.168.59.3 -j LOG --log-level 7 --log-prefix "OUTPUT"
iptables -t filter -A INPUT-i eth1 -s 192.168.59.3 -d 192.168.83.5 -j LOG --log-level 7 --log-prefix "OUTPUT"
しかし、次のような POSTROUTING チェーンには何も表示されません。
iptables -t nat -A 投稿 -s 10.254.254.2 -d 192.168.59.3 -j ログ --log-level 7 --log-prefix "投稿"
つまり、SNAT(((
同時に、他のピアからのトラフィックが POSTROUTING ログに表示されます。それは何でしょうか?どんな考え、願い、キックも大歓迎です!