HI, ich bin gerade dabei mit iptables die source IP und den source Port von Paketen zu ändern - als IP spoofing zu betreiben (keine Angst das brauche ich für ein Uniprojekt im privaten Netz).
Dabei bin ich auf folgendes für mich unerklärliches Phänomen gestoßen. Wichtig dabei ist, dass der angegebene Zielport (53) nicht in Verwendung ist.
wenn ich die Regel
iptables -t nat -A POSTROUTING -o eth0 --src 10.0.2.3 -p udp --dport $srcPort -j SNAT --to-source <neue Src IP>
verwende, wird die IP-Adresse einwandfrei umgeschreiben. Sobald ich aber die Regel um eine Portzuweisung erweitere also auf:
iptables -t nat -A POSTROUTING -o eth0 --src 10.0.2.3 -p udp --dport $srcPort -j SNAT --to-source <neue Src IP>:53
Funktioniert das ganze nicht mehr. Hier noch ein Auszug aus iptables:
# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination
Irgendwer eine Idee woran das liegen könnte? THX im voraus.