iptables - перенаправлять пакеты на основе IP-адреса
Я нашел много сообщений об использовании iptables перенаправить трафик на основе портов, но я ищу перенаправить трафик на основе IP-пакетов.
У меня есть 2 VM, которые могут общаться друг с другом (через pings) прекрасно:
Я пытаюсь MITM соединение через хост ОС:
Я успешно отравляю таблицы ARP виртуальных машин жертвы и, следовательно, их pings отправляются в MITM, но теперь я хочу использовать iptables в FORWARD пакеты по месту назначения.
Чтобы сказать MITM перенаправить трафик с IP_1 в IP_2 (и наоборот), мне нужна команда, которая, я думаю, будет примерно такой:
iptables FORWARD -from-host IP_1 -to-destination IP_2
Какой конкретный синтаксис нужен? Я нашел man tables быть очень трудным для понимания. Я не могу найти команду, которая работает.
Я обеспечил ipv4_forwarding включен в /etc/sysctl.conf а также /proc/sys/net/ipv4/ip_forward
Спасибо