Quero alterar a porta de destino do pacote ipv6 no nível INPUT.
Então tentei usar ip6tables com nat no nível INPUT
mas parece que este comando não funciona
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
Acho que além do erro retornado pelo iptable, acho que o nat não está funcionando no nível INPUT.
Então, existe uma solução para alterar a porta de destino do pacote ipv6 no nível INPUT?
Não quero alterá-lo no nível PREROUTING pois não quero alterar o pacote ipv6 que será encaminhado (não para processo loacal)
Responder1
Tente algo parecido com isto:
ip6tables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
Seu pacote não atingiria a cadeia INPUT da tabela nat. Os pacotes recebidos passam pelo iptables assim:
No fio -> raw:PREROUTING-> mangle:PREROUTING-> nat:PREROUTING- > routing decision-> mangle:INPUT-> filter:INPUT->Demônio