Ubuntu 14.04.2 VM, com IP de 1.2.3.4 e 1.2.3.5.
Eu estou tentando rotear todo o tráfego para 1.2.3.5 para outro endereço de 1.2.3.189 (que está em outro servidor e pode ser alcançado por qualquer máquina na rede).
No /etc/sysctl.conf : habilitei o net.ipv4.ip_forward = 1
Eu redefini tudo com esse script | echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Eu, então, executei isso como meu script para lidar com o tráfego. sudo iptables -t nat -A PREROUTING -d 1.2.3.5 -j DNAT --to-destination 1.2.3.189
ufw está desativado e não consigo pensar em mais nada para fazer.
Idealmente (e no futuro) o tráfego seria enviado para um segundo NIC, conectado a uma rede diferente (10.0.0.189), mas imaginei que vamos começar com o mais simples primeiro.
Como parece que 1.2.3.5 e 1.2.3.189 estão na mesma sub-rede, o servidor 1.2.3.189 tentará responder com seu próprio IP (camada 2).
você também deve SNAT retornar pacotes de 1.2.3.189 para 1.2.3.5 adicionando:
iptables -t nat -A POSTROUTING -s 1.2.3.189 -j SNAT --to-source 1.2.3.5
Tags iptables