У меня есть относительно простое требование, которое я хочу решить с помощью nft (nftables). Он предназначен для перенаправления всех входящих пакетов с порта 445 на порт 1445. Это должно быть сделано для всех сетевых интерфейсов.
Моя текущая реализация работает только локально, а не для внешних запросов. Порт 445 недоступен для внешних подключений.
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
redirect
tcp dport microsoft-ds redirect to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds redirect to :1445
}
}
У кого-нибудь есть чаевые? Спасибо.
Я решил свою проблему.
Это работает для меня:
table ip nat {
chain prerouting {
type nat hook prerouting priority 0; policy accept;
tcp dport microsoft-ds counter packets 1 bytes 52 dnat to :1445
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
}
chain output {
type nat hook output priority 100; policy accept;
tcp dport microsoft-ds counter packets 3 bytes 180 dnat to :1445
}
}