iptables는 특정 외부 IP의 트래픽을 다른 로컬 IP로 라우팅하고 외부 IP를 소스로 사용하여 응답을 반환합니다.

내 Raspberry Pi는 내 라우터와 나머지 홈 네트워크 사이에 위치하는 표준 게이트웨이입니다. 내 데스크톱 컴퓨터가 특정 외부 IP로 패킷을 보낼 때 Raspberry Pi가 해당 패킷을 다른 로컬 컴퓨터로 보내도록 하고 싶습니다. (게임 서버를 에뮬레이션하려고 시도하지만 게임에 서버 IP가 하드코딩되어 있습니다.) 이는 TCP와 UDP 모두에서 작동해야 합니다.

내 라즈베리 파이에서 다음 규칙을 시도했습니다. ( 1337=게임 포트, 1.2.3.4=게임 서버, 192.168.0.169=다른 로컬 머신 에뮬레이트 서버)

iptables -t nat -A PREROUTING -d 1.2.3.4/32 -p udp -m udp --dport 1337 -j DNAT --to-destination 192.168.0.169:1337
iptables -t nat -A PREROUTING -d 1.2.3.4/32 -p tcp -m tcp --dport 1337 -j DNAT --to-destination 192.168.0.169:1337

UDP는 잘 작동합니다. 전송된 패킷은 라우팅되고 192.168.0.169응답이 반환됩니다. 그러나 그것들은 1.2.3.4(존재하지 않는 게임 서버) 에서 오는 것이 아니라 내 시뮬레이션 서버에서 나옵니다 192.168.0.169. UDP의 경우 이는 중요하지 않지만 TCP의 경우 이로 인해 핸드셰이크가 실패합니다.

(내 데스크톱 컴퓨터는 192.168.0.199. 시뮬레이션된 게임 서버의 Wireshark 보기 입니다 192.168.0.169. 제가 아는 한 SYN ACK가 작동하지 않아 재전송이 발생합니다. SYN ACK가 예상치 못한 IP에서 오기 때문인 것 같습니다.)

192.168.0.199다음 규칙을 사용하여 패킷의 소스 IP를 다시 작성해 보았습니다.

iptables -t nat -A POSTROUTING -s 192.168.0.169/32 -d 192.168.0.199/32 -p tcp -j SNAT --to-source 1.2.3.4

그러나 그것은 단순히 작동하지 않습니다. 저는 아직 iptables에 익숙하지 않아서 뭔가 잘못하고 있는 것일 수도 있지만, 게임 서버에서 내 데스크톱으로 모든 패킷의 소스를 다시 쓰는 것이 좋은 생각인지는 잘 모르겠습니다(다른 응용 프로그램이 문제를 일으킬 수 있습니다).

보너스 질문: 응답이 있을 때 DNAT가 소스 IP를 다시 작성해야 합니까?