Eu tentei mudar de IPTables para NFTables. Tudo funcionou bem, exceto no NAT. Esta configuração não faz nada quando tento executá-lo, as cadeias NAT não são chamadas:
table ip vms {
chain pre {
type nat hook prerouting priority 0; policy accept;
counter packets 0 bytes 0
}
chain post {
type nat hook postrouting priority 100; policy accept;
counter packets 0 bytes 0
ip saddr 10.5.6.0/24 counter packets 0 bytes 0 snat 92.222.69.144
}
chain input {
type filter hook input priority 0; policy accept;
counter packets 45470 bytes 4418402
ip saddr 10.5.6.0/24 counter packets 10 bytes 840
}
chain output {
type filter hook output priority 0; policy accept;
counter packets 26369 bytes 5132867
ip saddr 10.5.6.0/24 counter packets 10 bytes 840
}
}
As cadeias de entrada e saída são atingidas, mas as de pré e pós não são. O encaminhamento de IP está ativado
> cat /proc/sys/net/ipv4/ip_forward
1