INPUT स्तर में पोर्ट आगे

मैं INPUT स्तर में ipv6 पैकेट के गंतव्य पोर्ट को बदलना चाहता हूं।

इसलिए मैंने INPUT स्तर में नेट के साथ ip6tables का उपयोग करने की कोशिश की

लेकिन लगता है कि यह कमांड काम नहीं करता है

# ip6tables -t nat -I INPUT ! -i br0 -p TCP --dport 8080 -j REDIRECT --to-ports 80
ip6tables v1.2.7a: Unknown arg `--to-ports'
Try `ip6tables -h' or 'ip6tables --help' for more information.

मुझे लगता है कि iptable द्वारा दी गई त्रुटि के बगल में, मुझे लगता है कि INPUT स्तर में नेट काम नहीं कर रहा है।

तो क्या INPUT स्तर में ipv6 पैकेट के गंतव्य पोर्ट को बदलने का कोई समाधान है?

मैं इसे PREROUTING लेवल में नहीं बदलना चाहता क्योंकि मैं नहीं चाहता कि जो ipv6 पैकेट फॉरवर्ड किया जाए (न कि लाईकल प्रोसेस के लिए)

NAT INPUT श्रृंखला में काम नहीं करता है। से http://www.karlrupp.net/en/computer/nat_tutorial :

कमी - स्थानीय मशीन पर पुनर्निर्देशित पैकेट

DNAT का एक विशेष मामला REDIRECT है। पैकेट राउटर के एक स्थानीय पोर्ट पर पुनर्निर्देशित किए जाते हैं, उदाहरण के लिए पारदर्शी प्रॉक्सिंग। DNAT के रूप में, REDERECT क्रमश: PREROUTING और OUTPUT श्रृंखला के भीतर कार्य करता है।

यदि आप अपने स्वयं के सर्वर पर केवल पैकेट को पुनर्निर्देशित करना चाहते हैं, तो नियम में गंतव्य आईपी सीमा जोड़ें (1.2.3.4 आपका स्थानीय आईपी है):

ip6tables -t nat -I PREROUTING ! -i br0 -p TCP -d 1.2.3.4 --dport 8080 -j REDIRECT --to-ports 80