Você já fez algum pcapping para ver se os pacotes icmp estão recebendo NAT e enviados novamente? Talvez eles estejam apenas sendo aceitos pela caixa em que você está executando iptables .
Estou usando o iptables no servidor Ubuntu para rotear um IP público para um IP privado. Eu quero nat todo o tráfego, incluindo 80, 443 e ICMP.
No entanto, parece que o ICMP não é roteamento. Eu tenho um ping constante indo para o IP público e ele nunca para, mesmo com o NAT apontando para um IP falso.
Aqui estão as regras que estou usando:
iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5
iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76
Eu tentei com regras para o ICMP especificamente, mas não tive essa sorte:
iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5
Alguma idéia?