![指定接口地址作为 nftables dnat 规则的条件](https://linux22.com/image/210020/%E6%8C%87%E5%AE%9A%E6%8E%A5%E5%8F%A3%E5%9C%B0%E5%9D%80%E4%BD%9C%E4%B8%BA%20nftables%20dnat%20%E8%A7%84%E5%88%99%E7%9A%84%E6%9D%A1%E4%BB%B6.png)
我有三个接口:
- 局域网0:192.168.1.1
- DMZ0:192.168.2.1
- 广域网0:192.168.3.123
wan0 通过 DHCP 接收其 IP。我想为 tcp 端口 80 和 443 创建一条 dnat 规则,该规则应该匹配原始目的地是 wan0 的 IP 的任何流量,即使数据包未到达 wan0。该规则当然不应匹配最初并非发往该主机的流量。这可能吗?
我尝试使用输入挂钩将 dnat 规则添加到链中,但这似乎不受支持,尽管文档似乎另有说法。
我有三个接口:
wan0 通过 DHCP 接收其 IP。我想为 tcp 端口 80 和 443 创建一条 dnat 规则,该规则应该匹配原始目的地是 wan0 的 IP 的任何流量,即使数据包未到达 wan0。该规则当然不应匹配最初并非发往该主机的流量。这可能吗?
我尝试使用输入挂钩将 dnat 规则添加到链中,但这似乎不受支持,尽管文档似乎另有说法。