iptables修改源ip。在POSTROUTING鏈沒有登錄

Question

這裏是一個小圖片

Asterisk eth1 10.254.254.2/28------------- Many Good Guys 
eth1:1 192.168.83.5/32----------- 192.168.59.3 Bad Guy Peer 

我有與幾個同行連接的星號。其中一些通過eth1：1連接通過 eth1和一個通過別名eth1：1的badest。 然後我的星號發送邀請給同行它與eth1來源。所以對於壞人，我需要將我的源IP地址更改爲192.168.83.5據我所知，可以用iptables來完成。

所以，我想規則

的iptables -t NAT -A POSTROUTING -s 10.254.254.2 -d 192.168.59.3 -j SNAT --to 192.168.83.5

什麼也沒有發生。 當我登錄，我可以看到在INPUT和OUTPUT鏈發送報文：

的iptables -t過濾-A OUTPUT -o eth1的-s 10.254.254.2 -d 192.168.59.3 -j LOG --log-級別7 - 日誌前綴「OUTPUT」

iptables -t filter -A INPUT -i eth1 -s 192.168.59.3 -d 192.168.83.5 -j LOG - 日誌級別7 - 日誌前綴「輸出」

，但我沒有看到任何在POSTROUTING鏈：

的iptables -t NAT -A POSTROUTING -s 10.254.254.2 -d 192.168.59.3 -j LOG --log 級7 --log前綴 「POSTROUTING」

這就是我什麼都沒有（（（

）同時，來自其他同行的流量在POSTROUTING日誌中可見。它會是什麼？ 任何想法，願望，踢就會非常感激！

Answer 1

這是行不通的。原因很簡單，星號將在數據包源地址中設置爲eth1。

你可以開始另一個星號相同的主機（與其他配置目錄）。我很抱歉，我不知道其他簡單的變體。

Answer 2

該解決方案已被發現！ 我沒有找到讓iptables工作的方法。但是知道我知道如何在沒有iptables的情況下做到這一點。 所以一般來說我的任務是修改|掩碼|用eth1：1 ip替換eth1的源IP。 順便說一句，我使用的CentOS 5.8 而且還有一個命令：

IP路由添加

它給你不像route命令指向SCR地址的能力。

所以

IP路由通過10.254.254添加192.168.59.3/32。1 dev eth1 src 192.168.83.5

正在做我所需要的。 感謝您的關注！