세 가지 인터페이스가 있습니다.
- 랜 0: 192.168.1.1
- DMZ0:192.168.2.1
- WAN 0: 192.168.3.123
wan0은 DHCP를 통해 IP를 받습니다. 패킷이 wan0에 도달하지 않더라도 원래 대상이 wan0의 IP인 모든 트래픽과 일치해야 하는 TCP 포트 80 및 443에 대한 dnat 규칙을 만들고 싶습니다. 이 규칙은 원래 이 호스트를 대상으로 하지 않은 트래픽과 일치해서는 안 됩니다. 가능합니까?
체인에 dnat 규칙을 추가하기 위해 입력 후크를 사용해 보았지만 지원되지 않는 것 같습니다.문서또 다른 주장도 있는 것 같습니다.