Pourquoi le routing ICMP avec le routing iptables NAT?

J'utilise iptables sur le server Ubuntu pour apather une IP publique vers une IP privée. Je veux tout le trafic, y compris 80, 443 et ICMP.

Cependant, il semble que ICMP ne route pas. J'ai un ping constant vers l'IP publique et il ne s'arrête jamais, même si NAT indique une adresse fausse.

Voici les règles que j'utilise:

iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT --to-destination 10.240.5.5 iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT --to-source 206.72.119.76 

J'ai essayé avec des règles pour ICMP spécifiquement, mais pas une telle chance:

 iptables -t nat -I PREROUTING -d 206.72.119.76 - icmp --icmp-type echo-request -j DNAT --to-destination 10.240.5.5 

Des idées?

Avez-vous fait un package pour voir si les packages icmp obtiennent NAT et ont été envoyés à nouveau? Peut-être qu'ils sont simplement acceptés par la boîte sur laquelle vous utilisez iptables .