Skip to content

test action configure rules action SNAT

test case

  • ustawienie domyślnej polityk na ACCEPT w tablicy nat w chainie POSTROUTING
  • ustawienie reguły z destination_port na 50000 z akcją SNAT na zmianę adresu źródłowego na 127.0.0.16
      - protocol: "tcp"
        destination_port: "50000"
        action:
          name: "SNAT"
          to_source: "127.0.0.16"
  • uruchomienie socata asynchronicznie w trybie słuchania na porcie 50000 z zapisaniem logów do pliku
      socat -d -d -ls tcp-listen:50000 stdout 2> test.txt
  • wysłanie pakietu na słuchający port na loopback
      echo 'some data' | socat stdin tcp-connect:127.0.0.1:50000,connect-timeout=1
  • sprawdzenie czy:
    • w pliku test.txt jest log wskazujący na wysłanie pakietu z adresu 127.0.0.16
        ...socat[9113] N accepting connection from AF=2 127.0.0.16:45902 on AF=2 127.0.0.1:50000
    • w tasku asynchornicznym został zajerestrowany pakiet z wysłaną informacją some data
Edited by Michal Konstantynowicz
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information