%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%AA%A8%EB%93%A0%20%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%EC%97%90%20%EB%8C%80%ED%95%9C%20%ED%8F%AC%ED%8A%B8%20%EB%A6%AC%EB%94%94%EB%A0%89%EC%85%98.png)
nft(nftables)로 해결하고 싶은 비교적 간단한 요구 사항이 있습니다. 이는 포트 445에서 포트 1445로 들어오는 모든 패킷을 리디렉션하는 것입니다. 이는 모든 네트워크 인터페이스에 대해 수행되어야 합니다.
현재 구현은 외부 요청이 아닌 로컬에서만 작동합니다. 포트 445는 외부 연결에 사용할 수 없습니다.
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
redirect
tcp dport microsoft-ds redirect to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds redirect to :1445
}
}
누구든지 팁이 있나요? 감사해요.
답변1
내 문제를 해결했습니다.
이것은 나에게 효과적입니다.
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
tcp dport microsoft-ds counter packets 1 bytes 52 dnat to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds counter packets 3 bytes 180 dnat to :1445
}
}