SNMPペイロードアドレス変換

Question

Linuxで iptables を使用して、SNMPトラフィックをNAT処理しています。一部のSNMPパケットには、それらを生成したデバイスの（実際の）IPアドレスを含むVARBINDがあります。これは、VARBINDでNATtedアドレスを確認する必要がある標準管理ツールを混乱させます。そのため、ヘッダーのアドレスに加えて、ペイロードのアドレスを翻訳する必要があります。

標準ツールは nf_nat_snmp_basic.ko カーネルモジュールですが、元のバージョンではアドレスの最初のオクテットのみが変換され、最新バージョンではパケットが完全に破損します。これは明らかに「常識」です。ウェブ（www.netfilter.org）で、自分の機器で検証しました。

カーネルに飛び込む前に、他の誰かがこの問題に取り組み、適切な解決策を考え出しましたか？今のところ、OIDがIPアドレスとしてタイプを指定しているVARBINDのみを変換するだけで十分です。つまり、文字列データに埋め込まれているアドレスを変換する必要はありません。これははるかに困難です。

ご提案ありがとうございます。

Answer 1

ここでRobert GambleからのDIYソリューションが可能です： iptables以外のパケットマングリングユーティリティ

少しの単体テストの後に更新されるようになり、より多くの賞賛が寄せられます-ありがとう、ロバート！