Оказывается, сетевой стек Linux действительно отбросил эти пакеты и для очень хорошей цели. Сетевой стек выполняет то, что называется «Фильтрация обратного пути». Пакеты, поступающие с сетевого устройства, имеют исходный IP-адрес, который не будет маршрутизироваться через одно и то же устройство, и будет отброшен. При нормальных обстоятельствах такие пакеты недействительны или могут означать злонамеренные намерения. Однако, если вы знаете, что делаете, можно отключить это поведение:
echo 0 >/proc/sys/net/ipv4/conf/all/rp_filter # blanket-disable for all interfaces echo 1 >/proc/sys/net/ipv4/conf/eth0/rp_filter # enable for external network device just to be safe
Теперь пакеты пересылаются дальше, и может быть достигнуто прозрачное проксирование.