Skip to content

test action configure rules action DNAT

test case

  • ustawienie domyślnej polityk na ACCEPT w tablicy nat w chainie OUTPUT
  • ustawienie reguły z destination_ip na 192.168.0.1 z akcją DNAT na przekierowanie na loopback 127.0.0.1 
      - protocol: "tcp"
    destination_ip: "192.168.0.1"
    action:
      name: "DNAT"
      to_destination: "127.0.0.1"
  • uruchomienie socata asynchronicznie w trybie słuchania na wolnym porcie (np. 50000) z zapisaniem logów do pliku 
      socat -d -d -ls tcp-listen:50000 stdout 2> test.txt
  • wysłanie pakietu na słuchający port na gateway 
      echo 'some data' | socat stdin tcp-connect:192.168.0.1:50000,connect-timeout=1
  • sprawdzenie czy:
    • w pliku test.txt jest log wskazujący na wysłanie pakietu na loopback 
        ...socat[9111] N accepting connection from AF=2 192.168.0.15:34684 on AF=2 127.0.0.1:50000
    • w tasku asynchornicznym został zajerestrowany pakiet z wysłaną informacją some data
Edited by Michal Konstantynowicz
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information