Как можно изменить dst_addr в IP-пакете с помощью PF (Packet Filter)?
IP-пакет выходит наружу с сервера (freebsd) с определенным адресом назначения. Нужно этот адрес поменять при выходе. Тоесть: отправляется пинг на адрес 192.168.4.217, а на выходе он бы уходил на 192.168.1.1.
Правило rdr насколько я помню работает только на входящие пакеты, а nat изменяет src_addr
Интересует правило подмены в Packet Filter или каким либо другим средством (фаерволом или программой) на freebsd.
Спасибо)
Редирект может работать и внутри, например, можно перенаправить весь трафик уходящий наружу на порт 80 на внутренний хост:
rdr on $internal_if proto tcp from $lannet to any port 80 -> $internal_host port 80
