nft (nftables) を使用したすべてのインターフェースのポート リダイレクト

tag-icon tag-icon linux-networking port-forwarding forwarding nftables
nft (nftables) を使用したすべてのインターフェースのポート リダイレクト

nft (nftables) で解決したい比較的単純な要件があります。それは、ポート 445 からのすべての着信パケットをポート 1445 にリダイレクトすることです。これは、すべてのネットワーク インターフェイスに対して実行する必要があります。

現在の実装はローカルでのみ機能し、外部リクエストには対応していません。ポート 445 は外部接続には使用できません。

table ip nat {                                                             
    chain prerouting {                                                 
            type nat hook prerouting priority 0; policy accept;        
            redirect                                                   
            tcp dport microsoft-ds redirect to :1445                   
    }                                                                  

    chain postrouting {                                                
            type nat hook postrouting priority 100; policy accept;     
    }                                                                  

    chain output {                                                     
            type nat hook output priority 100; policy accept;          
            tcp dport microsoft-ds redirect to :1445                   
    } 
}

誰かヒントを持っていますか? ありがとう。

答え1

問題は解決しました。

これは私にとってはうまくいきます:

table ip nat {
    chain prerouting {
        type nat hook prerouting priority 0; policy accept;
        tcp dport microsoft-ds counter packets 1 bytes 52 dnat to :1445
    }

    chain postrouting {
        type nat hook postrouting priority 100; policy accept;
    }

    chain output {
        type nat hook output priority 100; policy accept;
        tcp dport microsoft-ds counter packets 3 bytes 180 dnat to :1445
    }
}

関連情報