Quiero cambiar el puerto de destino del paquete ipv6 en el nivel de ENTRADA.
Entonces intenté usar ip6tables con nat en el nivel de ENTRADA
pero parece que este comando no funciona
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
Creo que además del error devuelto por iptable, creo que nat no funciona en el nivel de ENTRADA.
Entonces, ¿existe una solución para cambiar el puerto de destino del paquete ipv6 en el nivel de ENTRADA?
No quiero cambiarlo en el nivel PREROUTING ya que no quiero cambiar el paquete ipv6 que será reenviado (no para proceso local)
Respuesta1
NAT no funciona en la cadena INPUT. Dehttp://www.karlrupp.net/en/computer/nat_tutorial:
REDIRECT: redirigir paquetes a la máquina local
Un caso especial de DNAT es REDIRECT. Los paquetes se redirigen a un puerto local del enrutador, lo que permite, por ejemplo, un proxy transparente. En cuanto a DNAT, REDIRECT actúa dentro de la cadena PREROUTING y OUTPUT respectivamente.
Si desea redirigir solo paquetes a su propio servidor, agregue el límite de IP de destino a la regla (1.2.3.4 es su IP local):
ip6tables -t nat -I PREROUTING ! -i br0 -p TCP -d 1.2.3.4 --dport 8080 -j REDIRECT --to-ports 80