Se eu executar tcpdump on eth0 interface, vejo os seguintes pacotes de ingresso no meu NIC:
15:07:47.174643 00:19:e2:9e:df:f0 > 00:01:6c:55:3a:72, ethertype IPv4 (0x0800), length 194: (tos 0x0, ttl 63, id 26045, offset 0, flags [none], proto UDP (17), length 180)
192.0.2.85.53 > 198.51.100.183.57342: 58791*- 1/2/0 0.10.81.in-addr.arpa. SOA test-ns.example.net. hostmaster.example.net. 2010040800 14400 7200 604800 86400 (152)
Eu gostaria de substituir o endereço IP de destino de 198.51.100.183 para 10.10.10.1. Eu fiz a seguinte regra na tabela PREROUTING:
# iptables -t nat -L PREROUTING -v --line-numbers -n
Chain PREROUTING (policy ACCEPT 175 packets, 14073 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DNAT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp spt:53 to:10.10.10.1
#
Pelo que entendi, isso deve reescrever o endereço IP de destino do tráfego UDP endereçado para a porta 53 em 10.10.10.1. No entanto, por algum motivo, não vejo nenhuma correspondência para essa regra. O que pode causar isso? A INPUT chain na tabela filter permite esse tráfego.
Tags iptables