NFTables：是否有可能在不伪装的情况下转发流量？

Question

作为泰罗·基尔卡宁很高兴回答我的问题，我希望可以为您提供一个最小的工作示例。

先决条件：

必须激活 IP 转发（检查sysctl -a | grep forward）remote server
两台服务器必须位于同一网络中
您different server必须具有remote server默认网关（在您的情况下这可能吗？）
内核应该是 4.18，否则你还需要定义一个后路由规则（见nftables 维基）
您的外部接口是remote server否则enp35s0相应替换

鉴于此，您可以使用以下 NFTables 规则

table ip nat {
        chain prerouting {
                type nat hook prerouting priority 0; policy accept;
                iif "enp35s0" tcp dport 25 dnat to 10.0.0.2:8080
        }
}
table inet filter {
        chain input {
                type filter hook input priority 0; policy accept;
        }

        chain forward {
                type filter hook forward priority 0; policy accept;
        }

        chain output {
                type filter hook output priority 0; policy accept;
        }
}

要调试，请检查different server

Answer 1

作为泰罗·基尔卡宁很高兴回答我的问题，我希望可以为您提供一个最小的工作示例。

先决条件：

必须激活 IP 转发（检查sysctl -a | grep forward）remote server
两台服务器必须位于同一网络中
您different server必须具有remote server默认网关（在您的情况下这可能吗？）
内核应该是 4.18，否则你还需要定义一个后路由规则（见nftables 维基）
您的外部接口是remote server否则enp35s0相应替换

鉴于此，您可以使用以下 NFTables 规则

table ip nat {
        chain prerouting {
                type nat hook prerouting priority 0; policy accept;
                iif "enp35s0" tcp dport 25 dnat to 10.0.0.2:8080
        }
}
table inet filter {
        chain input {
                type filter hook input priority 0; policy accept;
        }

        chain forward {
                type filter hook forward priority 0; policy accept;
        }

        chain output {
                type filter hook output priority 0; policy accept;
        }
}

要调试，请检查different server

NFTables：是否有可能在不伪装的情况下转发流量？

答案1

相关内容