Alguém sabe como redirecionar uma porta de entrada para outra porta para um endereço IPv6 no OpenWRT?
Não há NAT envolvido, apenas um endereço IPv6 global comum.
O que estou tentando fazer é alterar a porta SSH de vários servidores; redirecionando um número de porta arbitrário para 22 internamente. Embora permaneça na porta 22 para a rede local.
Por exemplo, [2345::1]:5000 -> OpenWRT -> [2345::1]:22
Ao usar o NAT IPv4 equivalente esta configuração é muito simples porque as portas podem ser facilmente configuradas com encaminhamento de porta.
Muito obrigado
Responder1
Na verdade, você também pode usar o mesmo encaminhamento de porta baseado em DNAT no Linux ip6tables. A principal diferença é que você nãomudaro endereço de destino; por outro lado, você precisacorresponderno endereço existente.
-t nat -I PREROUTING -d 2345::1 -p tcp --dport 5000 -j DNAT --to-destination [2345::1]:22
É claro que, com o IPv6, você não precisa de mascaramento baseado em SNAT, mas, para começar, essa é uma regra de firewall completamente separada, portanto, pode ser simplesmente omitida.
Não sei como isso se traduz no OpenWRT (exceto que você pode precisar do kmod-ipt-nat6pacote), mas suspeito que seja algo como:
config redirect
option family ipv6
option src wan6
option src_dip 2345::1
option proto tcp
option src_dport 5000
option target DNAT
option dest_ip 2345::1
option dest_port 22
Responder2
Atualmente não parece ser possível usar o "redirecionamento de configuração" para IPv6 no firewall 3 do OpenWRT.
No entanto, consegui alcançá-lo manualmente usando as seguintes regras:
ip6tables -t nat -I PREROUTING -d IPV6_ADDRESS_HERE -p tcp --dport 5000 -j DNAT --to-destination [IPV6_ADDRESS_HERE]:22 ip6tables -A zone_wan_input -m conntrack --ctstate DNAT -j ACCEPT ip6tables -A zone_wan_forward -m conntrack --ctstate DNAT -j zone_(ZONE_NAME)_dest_ACCEPT