Aqui estão as regras que eu coloquei no iptables:
$ iptables -t nat -A PREROUTING
-i wlan0 -p tcp --dport 80 -j DNAT --to-destination 19.11.11.1:80
$ iptables -t nat -A POSTROUTING -j MASQUERADE
Mas quando eu (terminal) as listar, obtenho destino 0.0.0.0/0 em vez de 19.11.11.1 Exatamente:
Chain PREROUTING (policy ACCEPT 210 packets, 43762 bytes)
pkts bytes target prot opt in source destination
0 0 DNAT tcp -- wlan0 * 0.0.0.0/0 0.0.0.0/0
tcp dpt:80 to:19.11.11.1:80
Onde estou errado? Obrigado.
Nota Bene: O tráfego vem da sub-rede 19.11.11.0/24 para 19.11.11.1:80.Isso parece certo para mim - talvez você esteja lendo a saída errada.
A origem e o destino (no pacote) PARA A MATCH é 0.0.0.0/0 0.0.0.0/0 - ou seja, qualquer coisa, que seja consistente com a regra que você escreveu (você não especificou uma origem ou destino).
A ação a ser executada nesse pacote é redirecionar "para: 19.11.11.1: 80" - ou seja, o texto na linha a seguir.
A coluna destination lista o endereço IP de destino do pacote original (antes do NAT) conforme especificado pelo parâmetro -d ou --destination . Como você não especificou um parâmetro de destino, a entrada corresponde a todos os pacotes TCP destinados à porta 80 em qualquer endereço IP de destino.