Estou tentando fazer uma alteração em uma regra de mascarada do iptables, mas ela não está tendo o efeito esperado.
Eu fiz a seguinte alteração:
iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
Seguido por:
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -j MASQUERADE --random
Eu posso ver que a mudança está nas regras do iptables usando iptables-save :
# Generated by iptables-save v1.4.4 on Thu May 10 10:27:50 2018
*filter
:INPUT ACCEPT [236993945:51608900637]
:FORWARD ACCEPT [266469296:64660435215]
:OUTPUT ACCEPT [230114668:58501523623]
COMMIT
# Completed on Thu May 10 10:27:50 2018
# Generated by iptables-save v1.4.4 on Thu May 10 10:27:50 2018
*nat
:PREROUTING ACCEPT [3442611:208366022]
:POSTROUTING ACCEPT [4752:298364]
:OUTPUT ACCEPT [4712:291388]
-A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE --random
COMMIT
# Completed on Thu May 10 10:27:50 2018
O problema que tenho, é que eu posso ver o tráfego vindo da mesma porta de origem, em outras palavras, o --random não está tendo efeito. Eu testei isso em outro servidor e funcionou bem.
Como posso aplicar essas regras sem reiniciar o host?