Quero alterar a porta de destino do pacote ipv6 no nível INPUT.
Então tentei usar ip6tables com nat no nível INPUT
mas parece que este comando não funciona
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
Acho que além do erro retornado pelo iptable, acho que o nat não está funcionando no nível INPUT.
Então, existe uma solução para alterar a porta de destino do pacote ipv6 no nível INPUT?
Não quero alterá-lo no nível PREROUTING pois não quero alterar o pacote ipv6 que será encaminhado (não para processo loacal)
Responder1
NAT não funciona na cadeia INPUT. Dehttp://www.karlrupp.net/en/computer/nat_tutorial:
REDIRECT - Redireciona pacotes para a máquina local
Um caso especial de DNAT é REDIRECT. Os pacotes são redirecionados para uma porta local do roteador, permitindo, por exemplo, proxy transparente. Quanto ao DNAT, REDIRECT atua dentro da cadeia PREROUTING e OUTPUT respectivamente.
Se você deseja redirecionar apenas pacotes para o seu próprio servidor, adicione limite de IP de destino à regra (1.2.3.4 é o seu IP local):
ip6tables -t nat -I PREROUTING ! -i br0 -p TCP -d 1.2.3.4 --dport 8080 -j REDIRECT --to-ports 80