порт вперед на Уровне на входе
Я хочу изменить целевой порт ipv6 пакета на Уровне на входе.
Таким образом, я пытался использовать ip6tables с туземным на Уровне на входе
но кажется, что эта команда не работает
# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.
Я думаю около ошибки, возвращенной iptable, я думаю, что туземный не работает на Уровне на входе.
Так существует ли решение изменить целевой порт ipv6 пакета на Уровне на входе?
Я не хочу изменять его на уровне PREROUTING, так как я не хочу, изменяют ipv6 пакет, который будет передан (не для процесса loacal)
Попробуйте что-нибудь следующее:
ip6tables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
Ваш пакет не попадет в цепочку INPUT для nat-таблицы. Входящие пакеты проходят через ip-таблицы следующим образом:
На проводе -> raw:PREROUTING -> mangle:PREROUTING -> nat: PREROUTING -> решение маршрутизации -> mangle:INPUT -> filter:INPUT -> Daemon