Я хочу изменить порт назначения пакета ipv6 на уровне INPUT.
Поэтому я попытался использовать ip6tables с nat на уровне INPUT.
но похоже эта команда не работает
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
Я думаю, что помимо ошибки, возвращаемой iptable, nat не работает на уровне INPUT.
Так есть ли решение изменить порт назначения пакета ipv6 на уровне INPUT?
Я не хочу менять его на уровне PREROUTING, так как не хочу менять пакет ipv6, который будет пересылаться (не для локального процесса)
решение1
Попробуйте что-нибудь вроде этого:
ip6tables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
Ваш пакет не попадет в цепочку INPUT для таблицы nat. Входящие пакеты проходят через iptables следующим образом:
На связи -> raw:PREROUTING-> mangle:PREROUTING-> nat:PREROUTING- > routing decision-> mangle:INPUT-> filter:INPUT->Демон