Saya harus menguji SNMP 2c Traps. Saya ingin mengirim jebakan itu dari beberapa komputer dan tujuan jebakan memiliki iptables. Jadi sebelum perangkap memasuki NMS, saya bisa menulis ulang sumber perangkap yang sebenarnya ke sumber perangkap yang diinginkan (UPS).
contoh:
$IPTABLES -t nat -A PREROUTING -o em+ -p udp -m udp -s 1.2.3.4 -d 10.1.2.3 --dport 162 -j SNAT --to-source 10.1.2.4
Komputer simulasi: 1.2.3.4
NMS: 10.1.2.3
UPS: 10.1.2.4
Masalahnya adalah: Rantai PREROUTING tidak mengizinkan SNAT. Sejauh yang saya mengerti, saya tidak perlu membalas jebakan itu. Saya hanya harus menerima paket informasi yang lengkap. Jadi saya tidak perlu pelacakan koneksi.
Adakah yang bisa membantu saya?
Terima kasih
Mengapa tidak memilikinya dalam rantai POSTROUTING dalam kasus itu?
—
grawity
Karena itu, NMS tidak memiliki kesempatan untuk menerimanya: linux-ip.net/nf/nfk-traversal.png
—
heiri