port forward no nível INPUT

Question

port forward no nível INPUT

#1 resposta do (0 votos)

0

Eu quero mudar a porta de destino do pacote ipv6 no nível INPUT.

Então eu tentei usar ip6tables com nat no nível INPUT

mas parece que este comando não funciona

# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg '--to-ports'
Try 'ip6tables -h' or 'ip6tables --help' for more information.

Acho que, além do erro retornado pelo iptable, acho que o nat não está funcionando no nível INPUT.

Então, há uma solução para alterar a porta de destino do pacote ipv6 no nível de ENTRADA?

Eu não quero alterá-lo no nível PREROUTING, pois não quero alterar o pacote ipv6 que será encaminhado (não para o processo loacal)

networking ipv6 iptables nat linux

por Mohamed KALLEL 15.05.2015 / 11:46

1 resposta

Tags networking ipv6 iptables nat linux

Como encontrar o nome do usuário que está logado há mais tempo? Não é possível abrir a página de login TP LINK TL MR 3220

score 0 · Answer 1

O NAT não funciona na cadeia INPUT. De link :

REDIRECT - Redirect packets to local machine

A special case of DNAT is REDIRECT. Packets are redirected to a local port of the router, enabling for example transparent proxying. As for DNAT, REDIRECT acts within the PREROUTING and the OUTPUT chain respectively.

Se você quiser redirecionar apenas pacotes para seu próprio servidor, adicione o limite de destino ip à regra (1.2.3.4 é o seu IP local):

ip6tables -t nat -I PREROUTING ! -i br0 -p TCP -d 1.2.3.4 --dport 8080 -j REDIRECT --to-ports 80