맹글 테이블에 새 체인을 만들었습니다.
$IPTABLES -N newchain -t mangle
그런 다음 80개의 포트 패킷을 모두 이 새 체인에 넣었습니다.
$IPTABLES -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j newchain
그 후 나는 해당 체인의 패킷을 표시했습니다.
$IPTABLES -t mangle -A newchain -j MARK --set-mark 11
끝에 11로 표시된 패킷을 어떻게 구문 분석합니까?
$IPTABLES -t nat -A PREROUTING -m mark --mark 11 -p tcp --dport 80 -j DNAT --to-destination 172.32.1.2
작동하지 않습니다. mangle >의 newchain 이후에는 패킷이 FORWARD로 필터링되지만 nat로는 필터링되지 않습니다.
답변1
경로를 결정한 후 NAT를 적용합니다. 따라서 POSTROUTING 테이블을 사용해야 합니다.
$IPTABLES -t nat -A POSTROUTING -m mark --mark 11 -p tcp --dport 80 -j DNAT --to-destination 172.32.1.2
이미 해당 기준에 따라 태그를 지정했는데 왜 tcp/80에 대한 자격을 계속 유지해야 하는지 잘 모르겠습니다.
$IPTABLES -t nat -A POSTROUTING -m mark --mark 11 -j DNAT --to-destination 172.32.1.2