до того, как порты пакетов (443) войдут в брандмауэр, я хотел бы перенаправить входящий пакет сервера (443) на входную цепочку, перейдя в цепочку FORWARD, чтобы входящие пакеты 100.43.xx.xx --sport 443 отправляли его в FORWARD вместо входная цепочка и это мой nf_conntrack
tcp 6 431977 ESTABLISHED src=192.168.xx.xx dst=100.43.xx.xx sport=33575 dport=443
src=100.43.xx.xx dst=192.168.xx.xx sport=443 dport=33575 [ASSURED] mark=0 use=1
как настроить это в OUTPUT, FORWARD, POST И PREROUTING CHAIN
мои правила iptables
root@kali:~#iptables-save
-A POSTROUTING -o dms0 -j MASQUERADE
-A INPUT -i dms0 -p tcp -s 100.43.xx.xx --sport 443 -j DROP
-A INPUT -i dms0 -p udp -m multiport --sport 22,443,1080 -j ACCEPT
-A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
root@kali:~#
ORIGINAL_DESTINATION='100.43.1.1'
NEW_DESTINATION='100.43.1.2'
iptables -t nat -A PREROUTING -d "$ORIGINAL_DESTINATION" -p tcp --dport 443 \
-j DNAT --to-destination "$NEW_DESTINATION"