我想在INPUT層級更改ipv6封包的目標連接埠。
所以我嘗試在 INPUT 級別使用 ip6tables 和 nat
但似乎這個命令不起作用
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
我認為除了 iptable 返回的錯誤之外,我認為 nat 在 INPUT 級別不起作用。
那麼有沒有辦法在INPUT層級改變ipv6封包的目的連接埠呢?
我不想在 PREROUTING 層級中更改它,因為我不想更改將轉送的 ipv6 封包(不適用於本機進程)
答案1
嘗試一些類似的事情:
ip6tables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
您的資料包不會到達 nat 表的 INPUT 鏈。傳入資料包通過 iptables,如下所示:
線上材上 -> raw:PREROUTING-> mangle:PREROUTING- nat:PREROUTING> -> routing decision-> mangle:INPUT-> filter:INPUT->守護程式