NAT iptables test

[albertopisto]

Bonjour je fais des tests avec la table nat de iptables et j'ai une question :

j'ai 3 machines A(10.0.0.1) B(10.0.0.2) C(10.0.0.3)

J'envoie un paquet de A vers B, son adresse IP de destination est celle de B (10.0.0.2)

dans B j'écris

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to-destination 10.0.0.3

ce code marche et redirige le paquet vers la machine C



maintenant quand une machine reçoit un paquet dont l'adresse IP de destination du paquet n'est pas cette machine le NAT ne marche plus

ex : paquet dont adresse IP de destination est 10.0.0.1

B reçoit le paquet sur son interface réseau et le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A PREROUTING -d 10.0.0.1 -j DNAT --to-destination 10.0.0.3

ne marche pas, C ne reçoit pas le paquet



Le NAT marche-t-il qua lorsque la machine qui fait la regle NAT reçoit un paquet qui à la même adresse IP de destination que la machine