.png)
Tenho um requisito relativamente simples que quero resolver com nft (nftables). Serve para redirecionar todos os pacotes recebidos da porta 445 para a porta 1445. Isso deve ser feito para todas as interfaces de rede.
Minha implementação atual funciona apenas localmente e não para solicitações externas. A porta 445 não está disponível para conexões externas.
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
redirect
tcp dport microsoft-ds redirect to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds redirect to :1445
}
}
Alguém tem uma dica? Obrigado.
Responder1
Eu resolvi meu problema.
Isso funciona para mim:
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
tcp dport microsoft-ds counter packets 1 bytes 52 dnat to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds counter packets 3 bytes 180 dnat to :1445
}
}