ip6tables redireciona a porta somente com TPROXY em IPv6

Nosso servidor é somente IPv6 conectado e um aplicativo escuta a porta 8080 na rede privada, mas precisamos da porta 80 na Internet pública.

Para fins de teste, ao abrir o firewall para a porta 8080, o acesso ao endereço IPv6: 8080 funciona bem (sem solução permanente, no final a porta tem que ser fechada)

ip6tables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j TPROXY --on-port 8080

Ele simplesmente não retorna nenhum dado. (Mesmo ao remover todas as outras regras do ip6tables, somente esta está disponível) Ao olhar para os pacotes com "ip6tables -t mangle -vL", vejo o número de pacotes crescer na linha da regra TPROXY. Ao abrir o "conntrack -E", vejo apenas uma linha aparecendo marcada com [DESTROY]. Ao olhar para "netstat -anp --tcp" eu não vejo a nova porta 80, apenas a porta de aplicativos 8080.

Mesmo problema, se reconfigurar temporariamente o aplicativo para a porta 80 e usar "-j TPROXY - na porta 80" ou "-j TPROXY - na porta 0", então, basicamente, testar um encaminhamento de porta para a mesma porta - sem sucesso. Mesmo problema, se estiver usando o roteamento avançado por marcação de cabeçalho com:

ip6tables -t mangle -R PREROUTING 1 -i eth0 -p tcp --dport 80 -j TPROXY --on-port 8080 --tproxy-mark 0x2/0x3
ip -6 rule add fwmark 2 lookup 6
ip -6 route add local ::/0 dev eth0 table 6

Eu carreguei "modprobe xt_TPROXY" e "echo 1 > / proc / sys / net / ipv6 / conf / all / forwarding"

Alguma idéia de por que isso não está funcionando no Debian Wheezy com o ip6tables v1.4.14? Esqueci algumas etapas muito básicas de configuração (estas são minhas primeiras etapas com o ip6tables e o IPv6)?

Obrigado    Achim

PS: Algumas outras soluções possíveis seriam usar IPv6 DNAT / SNAT com Ubuntu 12.04 LTS, como aqui ou usar o NAT66, como proposto aqui , mas as duas tecnologias não parecem confidenciais, não consigo encontrar exemplos de trabalho ou ...