Quando a manipulação NAT inversa é aplicada pelo netfilter / iptables?

0

Se houver uma regra DNAT na cadeia PREROUTING como esta:

iptables -t nat -A PREROUTING -j DNAT --to-destination x.x.x.x

Todos os pacotes que chegam à pilha a partir de uma interface de rede passam primeiro pela cadeia PREROUTING (depois de conntrack e ignorando as tabelas raw / mangle / security) e recebem seu endereço de destino corrigido para x.x.x.x.

A minha pergunta é: Quando os pacotes de resposta de xxxx obtêm seu endereço de origem corrigido com a operação inversa para que agora pareça que esses pacotes são enviados pelo destino original dos primeiros pacotes e não xxxx?

Meu palpite é que seja feito o mais rápido possível, para que as regras nat sejam "transparentes" para outras regras em outras cadeias.

    
por miguel 01.07.2018 / 02:16

0 respostas