linux更改源地址发送数据包,使用iptables重写某些传入数据包的源地址?

最新推荐文章于 2023-09-13 22:24:50 发布
最新推荐文章于 2023-09-13 22:24:50 发布
阅读量613 收藏
点赞数
文章标签: linux更改源地址发送数据包

我有一个应用程序,其中设备将UDP流量发送到Linux机箱,在那里使用UDP samplicator进行复制并发送到多个其他设备进行分析 . UDP samplicator配置为在复制时保留原始传入数据包的源地址 . 那部分完美无缺 .

我今天在samplicator盒子上使用iptables有选择地不将UDP流量从某些来源转发到特定的分析目标,因为一些分析目标只需要查看来自某些设备的数据,这也很有效 .

我遇到麻烦的地方是,有一些设备需要在其传入的UDP流量上重写源地址,以克服某个特定设备供应商的一些限制 . 克服这个限制的最简单方法是在samplicator上使用iptables重新编写来自设备10.1.2.3的传入UDP数据包的源地址,然后将这些数据包复制到分析目标,这样他们就能看到流量到来另一个地址,如10.4.5.6 .

由于这是UDP并且分析目标不直接响应它们从设备接收的UDP数据包,因此我不需要担心双向转换流量 .

10.1.2.3 =设备的UDP流量来自的IP地址

10.4.5.6 =我们需要看到它的IP地址

10.7.8.9 =分析目标之一

我在我的samplicator盒子上尝试了这个: sudo iptables -t nat -A POSTROUTING -p udp -s 10.1.2.3 --dport 6343 -j SNAT --to-source 10.4.5.6:6343

但是在分析目标上,我仍然看到许多UDP流量通过源地址10.1.2.3,而10.4.5.6没有 .

$ sudo tcpdump -n -i eth0 host 10.1.2.3 and port 6343

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

19:02:56.443038 IP 10.1.2.3.19147 > 10.7.8.9.6343: sFlowv5, IPv4 agent 10.1.2.3, agent-id 2, length 276

19:02:56.914536 IP 10.1.2.3.55326 > 10.7.8.9.6343: sFlowv5, IPv4 agent 10.1.2.3, agent-id 1, length 1336

我在iptables中尝试了一些其他选项,但似乎都没有 . 任何人都可以提供有关如何使NAT正常工作的任何见解将不胜感激 .

条之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samplicator:将 (UDP) 数据报的副本发送到多个接收器
07-10
描述 通用 UDP 代理/复制器。 将 UDP 请求转发到定义的主机。 我目前将此用作 SNMP 陷阱代理。 对于一个工作示例,运行: docker run -d --name trap_sink elcolio/net-snmp export TRAPSINK=`docker inspect -f '{{ .NetworkSettings.IPAddress }}' trap_sink` docker run -d --name trap_dest elcolio/net-snmp export TRAPDEST=`docker inspect -f '{{ .NetworkSettings.IPAddress }}' trap_dest` docker run -d --name trap_proxy elcolio/samplicator -d 3 -p 162 -S $TRAP
推荐开项目:UDP Samplicator — 实时数据分发与采样利器
最新发布
gitblog_00059的博客
05-24 262
推荐开项目:UDP Samplicator — 实时数据分发与采样利器 项目地址:https://gitcode.com/sleinen/samplicator 1、项目介绍 UDP Samplicator 是一个轻量级的程序,用于接收特定端口上的UDP数据包,并将这些数据包转发到预设的一组接收者。它的一个独特之处在于,可以为每个接收者设置单独的采样因子N,从而控制接收的数据包比例。这个工具非常...
linux iptablesip替换,Linux更改IP地址的传入流量
weixin_42653672的博客
05-08 2088
好的,现在我想我明白你想要什么.这是一个非常特殊的情况,与我之前发布的常规端口转发方法不同(见下文).以下规则应该这样做.传入数据包上的SNAT我假设如下:>< x>:服务器的公共IP>< y>:客户端的公共IP>< a>:服务器的内部IP(192.168.2.1)>< b>:客户端的内部“伪造”IP(192.168.2.10...
linux如何修改ip数据包
04-13 6182
dsr0.0.1程序存档及说明---如何修改ip数据包 2007-10-08 19:41:38 本程序功能 对发送数据包数据包类型进行修改改为dsr类型,设dsr类型的值为24同时加入dsr选项,保存原来的数据类型接收的数据包为逆过程还原原数据包的数据类型去掉dsr选项实现的效果只用同时运行该程序的机子可以进行通讯无法其他机子的正常通讯单机测试效果ping自己的机子可以ping通但ping
由“(Android)iptables修改数据包IP“实验展开去
FanFF的博客
12-10 1367
iptables修改ipiptables NAT;Android iptables;Ping不回复;ICMP不回复
SNAT概述
Sldy0701的博客
03-07 8297
SNAT策略及应用 DNAT策略及应用 规则的导出,导入 使用防火墙 SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包源地址 SNAT原理与应用 SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包IP地址,通常被叫做映谢
数据包经由路由转发时、目的IP地址及MAC地址变化情况
热门推荐
VMA_LMA的专栏
06-19 1万+
IP数据包经由路由转发的时候ip,目的ipMAC,目的mac是否发生改变,如何改变? A—–(B1-B2)—–(C1-C2)——-E 如上拓扑图为例,B1和B2是路由器B上的两个接口,C1和C2是路由器C上的两个接口,A和E是PC,由主机A向主机E发送数据包,那么在主机A形成的数据包的目的IP就是E的IPIP就是主机A的IP地址,目标MAC地址就是B1的MAC地址,MAC地址就是A
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
当内部设备向外部网络发送数据包时,NAT设备会记录这个映射关系,并修改数据包IP地址为公网IP地址。当外部网络返回数据包时,NAT设备根据记录的映射关系将目标IP地址改回私有IP地址,从而确保数据能够正确送达。...
Linux修改Oracle监听地址的方法
09-09
通过以上步骤,你可以在Linux环境中成功修改Oracle数据库监听器的地址。记住,这些操作需要对Linux系统和Oracle数据库有一定的了解,如果不确定,请寻求专业的数据库管理员的帮助。希望这篇文章对你有所帮助,如果你...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
tcprewrite批量修改报文ip地址二
悦分享
07-09 1551
将抓取到的pcap包通过eth0网口进行回放,当存在多网卡时,可以选择通过哪个口进行发送,一般一台机子只有一个网卡eth0 或者缩写 关于缩写,一般都是全称的首字母,不再给出特别说明,自己可以通过tcpreplay –h 命令进行查看,附录部分也给出了部分常用的,可以参考。1)以尽可能大的速度回放 2)以10Mbps速率回放 3)以原速度的7.3倍速率回放 4)以原速度的0.5倍速率回放 5)以每秒回放25个包的速率回放 6)以一次一个包的速率发送数据包(debug时很有用)
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 2852
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
JavaScript高级程序设计-第三版(DOM)
qq_37112587的博客
03-01 598
JavaScript十、DOM10.1 节点层次10.1.1 Node类型10.1.2 Document类型10.1.3 Element类型10.1.4 Text类型10.1.5 Comment类型10.1.6 CDATASection类型10.1.7 DocumentType类型10.1.8 DocumentFragment类型10.1.9 Attr类型10.2 DOM操作技术10.2.1 动态...
linux报文转发检查IP地址,Linux更改IP地址的传入流量
weixin_39834084的博客
05-11 182
好的,现在我想我明白你想要什么.这是一个非常特殊的情况,与我之前发布的常规端口转发方法不同(见下文).以下规则应该这样做.传入数据包上的SNAT我假设如下:>< x>:服务器的公共IP>< y>:客户端的公共IP>< a>:服务器的内部IP(192.168.2.1)>< b>:客户端的内部“伪造”IP(192.168.2.10...
iptables 源地址、目标地址转换
2302_78534730的博客
09-13 1009
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
C++语言程序设计笔记 - 第10章 - 泛型程序设计与C++标准库模板 - 10.1 泛型程序设计及STL的结构 以及 10.2 迭代器
oddmarmot的博客
12-10 543
第10章 泛型程序设计与C++标准库模板 C++语言提供的标准模板库(Standard Template Library,STL)是面向对象程序设计与泛型程序设计思想相结合的一个良好典范。 10.1 泛型程序设计及STL的结构 10.1.1 泛型程序设计的基本概念 泛型程序设计:就是编写不依赖于具体数据类型的程序。主要思想是将算法从特定的数据结构中抽象出来,使算法成为通用的、可以作用于各种不同的数据结构。这样就不必为每种容器都编写一套同样的算法,当容器模板修改、扩充时也不必重写大量的算法函数,从而提高软件的
iptables发送数据包
03-06
iptables是一个Linux内核中的防火墙工具,可以用于过滤、转发和修改网络数据包。它可以通过规则集来控制网络流量,从而保护网络安全。如果你想了解更多关于iptables的信息,可以查看相关的文档或者参考网络上的教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值