Eu tenho três hosts: A, B e C. Vamos dizer que o host A está continuamente se comunicando com o host C (por exemplo, poll-response). Agora, eu falsifico as tabelas ARP do host e A e C com o host B e quero bloquear a comunicação com o host C, para fazer com que o host A se comunique apenas com o host B.
Para realizar o redirecionamento do tráfego, usei iptables -t nat -A PREROUTING -i eth0 -p tcp --dport <port> -j DNAT --to <host B> , mas é necessário que a conexão no host A seja encerrada e, em seguida, ativada novamente para que o tráfego seja redirecionado.
Há algo faltando, então eu não tenho que parar e executar a comunicação no host A toda vez que eu tentar falsificar e redirecionar o tráfego?
Tags iptables arp mac-address spoofing