Desculpas por não entender a pergunta pela primeira vez ... você deve usar iptables
para SNAT no endereço de origem do seu endereço SSL. Eu adiciono outro endereço de interface (172.16.61.5/29) abaixo em eth0 para simular a mesma dinâmica ...
Consultas de whois IPv4 de origem de 172.16.61.5
Antes (farejando uma consulta de whois -h whois.arin.net <address>
):
[mpenning@Bucksnort ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.6 -> 199.71.0.49 TCP 55089 > nicname [SYN] Seq=0 Win=5840 Len=0
Note que o meu endereço de origem é 172.16.61.6 ...
Defina meu endereço de origem para todo o tráfego TCP para tcp/43
:
# Send all IPv4 whois queries from 172.16.61.5
sudo ip addr add 172.16.61.5/29 dev eth0
sudo iptables -t nat -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT --to-source 172.16.61.5
sudo iptables -t nat -vnL
Depois (farejando uma consulta de whois -h whois.arin.net <address>
):
Agora meu endereço é 172.16.61.5 ...
[mpenning@Bucksnort ~]$ sudo tshark -i eth0 tcp and port 43
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 172.16.61.5 -> 199.71.0.49 TCP 55091 > nicname [SYN] Seq=0 Win=5840 Len=0
Para remover a regra da tabela ...
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo iptables -D POSTROUTING 1 -t nat
Consultas sobre whois IPv6 de fornecimento a partir de 2607: fcff: 1001: 100: 202: 55ff: mortos: carne bovina
A opção IPv6 requer um kernel com NAT66 ... veja Notas de instalação do NAT66 da HE.net e Packetpushers: Graças a Deus pelo NAT66
# IF you have an SNAT66 kernel...
# Send all IPv6 whois queries from 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip -6 addr add 2607:fcff:1001:100:202:55ff:dead:beef/64 dev eth0
sudo ip6tables -t nat66 -A POSTROUTING -o eth0 -p TCP --dport 43 -j SNAT66 --to-source 2607:fcff:1001:100:202:55ff:dead:beef
sudo ip6tables -t nat66 -vnL
# Remove the rule... (assuming it is the first nat POSTROUTING rule...)
sudo ip6tables -D POSTROUTING 1 -t nat66
Eu não tenho tempo para provar a parte NAT66
agora ... minha pesquisa indica que a sintaxe acima está correta embora