Quiero cambiar el puerto de destino del paquete ipv6 en el nivel de ENTRADA.
Entonces intenté usar ip6tables con nat en el nivel de ENTRADA
pero parece que este comando no funciona
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
Creo que además del error devuelto por iptable, creo que nat no funciona en el nivel de ENTRADA.
Entonces, ¿existe una solución para cambiar el puerto de destino del paquete ipv6 en el nivel de ENTRADA?
No quiero cambiarlo en el nivel PREROUTING ya que no quiero cambiar el paquete ipv6 que será reenviado (no para proceso local)
Respuesta1
Pruebe algo como esto:
ip6tables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
Su paquete no llegaría a la cadena INPUT de la tabla nat. Los paquetes entrantes pasan por iptables así:
En el cable -> raw:PREROUTING-> mangle:PREROUTING-> nat:PREROUTING- > routing decision-> mangle:INPUT-> filter:INPUT->Demonio