Мобильная версияКак перенаправить весь трафик, идущий на определенный адрес, на локальный хост с помощью nft? ⇐ Linux
-
Anonymous
Как перенаправить весь трафик, идущий на определенный адрес, на локальный хост с помощью nft?
Мне нужно перехватить трафик, идущий на внешний IP-адрес, и перенаправить его на локальный хост. Через iptables это довольно просто, но как заставить это работать через nft я так и не понял. Я создаю таблицу и цепочку внутри nft, но не могу создать правило, nft говорит, что операция не поддерживается.
Таблицы
набор правил списка sudo /usr/sbin/nft таблица IP-фильтра { цепочка ВЫХОД { тип фильтра, фильтр приоритета вывода; политика принимает; } } Правило
sudo /usr/sbin/nft добавить правило ip-фильтра ВЫХОД ip Daddr $EXTERNAL_ADDRESS счетчик dnat на 127.0.0.1 Ошибка: не удалось обработать правило: операция не поддерживается. Модули ядра
lsmod | grep nf_tables nf_tables 360448 1 nft_nat libcrc32c 12288 3 nf_conntrack,nf_nat,nf_tables nfnetlink 20480 1 nf_tables Что не так с моим правилом или его можно упростить?
Мне нужно перехватить трафик, идущий на внешний IP-адрес, и перенаправить его на локальный хост. Через iptables это довольно просто, но как заставить это работать через nft я так и не понял. Я создаю таблицу и цепочку внутри nft, но не могу создать правило, nft говорит, что операция не поддерживается.
Таблицы
набор правил списка sudo /usr/sbin/nft таблица IP-фильтра { цепочка ВЫХОД { тип фильтра, фильтр приоритета вывода; политика принимает; } } Правило
sudo /usr/sbin/nft добавить правило ip-фильтра ВЫХОД ip Daddr $EXTERNAL_ADDRESS счетчик dnat на 127.0.0.1 Ошибка: не удалось обработать правило: операция не поддерживается. Модули ядра
lsmod | grep nf_tables nf_tables 360448 1 nft_nat libcrc32c 12288 3 nf_conntrack,nf_nat,nf_tables nfnetlink 20480 1 nf_tables Что не так с моим правилом или его можно упростить?
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
