我有三个接口:
- 局域网0:192.168.1.1
- DMZ0:192.168.2.1
- 广域网0:192.168.3.123
wan0 通过 DHCP 接收其 IP。我想为 tcp 端口 80 和 443 创建一条 dnat 规则,该规则应该匹配原始目的地是 wan0 的 IP 的任何流量,即使数据包未到达 wan0。该规则当然不应匹配最初并非发往该主机的流量。这可能吗?
我尝试使用输入挂钩将 dnat 规则添加到链中,但这似乎不受支持,尽管文档似乎另有说法。
指定接口地址作为 nftables dnat 规则的条件