Главная » Форум » Gentoo Linux » Системное администрирование

iptables - аналог SNAT

null56 26 марта, 2012 - 12:05

Всем привет
Задача: я организовал собственное флужение на ip уровне мультикаст пакетов в ядре. То есть возможно следующее: приходит один пакет и на основании собственной таблицы роутинга он клонируется на несколько интерфейсов.
Всё хорошо работает, но задача расширилась до того, что на эти ретранслируемые пакеты надо наложить правило по изменению адреса отправителя. По хорошему это работа для nat и цель (target) SNAT --to-source. Тут возникает проблема со слежением на соединение (conntrack), то есть работает не так как надо (подробности опущу).
Вопрос: есть ли возможность с нетфильтром, использовать похожую на SNAT цель, но без использования conntrack. иными словами, есть ли возможность изменить адрес отправителя пакета, не пользуясь таблицей nat

если верить мануалу, то

Цитата:
SNAT
This target is only valid in the nat table, in the POSTROUTING chain. It specifies that the source address of the packet should be
modified (and all future packets in this connection will also be mangled), and rules should cease being examined. It takes one type
of option:

то есть в чистом виде он не подходит

У меня есть выход, реализовать собственный target, то может быть уже есть готовое решение?

спасибо за помощь

‹ NForce3 и DMRAID Баг с PHP // как пропатчить PHP ? ›
»

скажем правило в таблице

Автор null56, дата создания 26 марта, 2012 - 12:18.

скажем правило в таблице mangle на POSTROUTING цепочку повесить

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".