Não importa esta pergunta - parece que eu estava fazendo algo errado. Funciona com a DNAT: iptables -t nat -A OUTPUT -p tcp -d 192.168.251.3 -j DNAT - para o destino 1.2.3.4
Estou tentando solucionar um aplicativo corrompido que insiste em conectar-se ao endereço privado (e, portanto, inacessível) de um servidor, em vez de se conectar ao endereço público (mesmo que a porta relevante esteja aberta). Alterar o aplicativo não é uma opção.
Estou tentando adicionar regras iptables no (s) cliente (s) para alterar o ip de destino dos pacotes que vão para 192.168.251.3 para ir para 1.2.3.4. O DNAT não está funcionando, pois o 1.2.3.4 não é um IP em nenhuma das interfaces do cliente.
Alguém pode me indicar a documentação relevante que me permite usar o MANGLE para alterar os IPs de destino?
Tags iptables