.png)
У меня есть относительно простое требование, которое я хочу решить с помощью nft (nftables). Это перенаправление всех входящих пакетов с порта 445 на порт 1445. Это должно быть сделано для всех сетевых интерфейсов.
Моя текущая реализация работает только локально и не для внешних запросов. Порт 445 недоступен для внешних подключений.
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
redirect
tcp dport microsoft-ds redirect to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds redirect to :1445
}
}
Есть ли у кого-нибудь совет? Спасибо.
решение1
Я решил свою проблему.
Мне это подходит:
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
tcp dport microsoft-ds counter packets 1 bytes 52 dnat to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds counter packets 3 bytes 180 dnat to :1445
}
}