Назад | Перейти на главную страницу

Перенаправление портов для всех интерфейсов с nft (nftables)

У меня есть относительно простое требование, которое я хочу решить с помощью nft (nftables). Он предназначен для перенаправления всех входящих пакетов с порта 445 на порт 1445. Это должно быть сделано для всех сетевых интерфейсов.

Моя текущая реализация работает только локально, а не для внешних запросов. Порт 445 недоступен для внешних подключений.

table ip nat {                                                             
    chain prerouting {                                                 
            type nat hook prerouting priority 0; policy accept;        
            redirect                                                   
            tcp dport microsoft-ds redirect to :1445                   
    }                                                                  

    chain postrouting {                                                
            type nat hook postrouting priority 100; policy accept;     
    }                                                                  

    chain output {                                                     
            type nat hook output priority 100; policy accept;          
            tcp dport microsoft-ds redirect to :1445                   
    } 
}

У кого-нибудь есть чаевые? Спасибо.

Я решил свою проблему.

Это работает для меня:

table ip nat {
    chain prerouting {
        type nat hook prerouting priority 0; policy accept;
        tcp dport microsoft-ds counter packets 1 bytes 52 dnat to :1445
    }

    chain postrouting {
        type nat hook postrouting priority 100; policy accept;
    }

    chain output {
        type nat hook output priority 100; policy accept;
        tcp dport microsoft-ds counter packets 3 bytes 180 dnat to :1445
    }
}