tcpdumpインターフェイスで実行すると、eth0ネットワークカードに着信する次のパケットを表示できます。
15:07:47.174643 00:19:e2:9e:df:f0 > 00:01:6c:55:3a:72, ethertype IPv4 (0x0800), length 194: (tos 0x0, ttl 63, id 26045, offset 0, flags [none], proto UDP (17), length 180)
192.0.2.85.53 > 198.51.100.183.57342: 58791*- 1/2/0 0.10.81.in-addr.arpa. SOA test-ns.example.net. hostmaster.example.net. 2010040800 14400 7200 604800 86400 (152)
宛先IPアドレスを198.51.100.183から10.10.10.1に変更したいです。 PREROUTING テーブルには次の規則があります。
# iptables -t nat -L PREROUTING -v --line-numbers -n
Chain PREROUTING (policy ACCEPT 175 packets, 14073 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DNAT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp spt:53 to:10.10.10.1
#
私が理解したのは、ポート53に送信されたUDPトラフィックの宛先IPアドレスを10.10.10.1に書き換える必要があります。ただし、何らかの理由でこのルールに一致するものはありません。この問題の原因は何ですか?テーブルINPUTのチェーンはfilterこのトラフィックを許可します。