Ich möchte den Zielport des IPv6-Pakets auf der INPUT-Ebene ändern.
Also habe ich versucht, ip6tables mit nat auf der INPUT-Ebene zu verwenden
aber dieser Befehl scheint nicht zu funktionieren
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
Ich denke, dass neben dem von iptable zurückgegebenen Fehler auch NAT auf der INPUT-Ebene nicht funktioniert.
Gibt es also eine Lösung, um den Zielport des IPv6-Pakets auf der INPUT-Ebene zu ändern?
Ich möchte es nicht auf der PREROUTING-Ebene ändern, da ich das weitergeleitete IPv6-Paket nicht ändern möchte (nicht für den lokalen Prozess).
Antwort1
Versuchen Sie es mit etwas wie Folgendem:
ip6tables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
Ihr Paket würde die INPUT-Kette für die NAT-Tabelle nicht erreichen. Eingehende Pakete durchlaufen iptables wie folgt:
Auf dem Draht -> raw:PREROUTING-> mangle:PREROUTING-> nat:PREROUTING- > routing decision-> mangle:INPUT-> filter:INPUT->Daemon