Nftables nat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=DNAT zum client= ;Zuerst dem Client über dhcp eine feste IP zu teilen *cat /etc/dhcp/dhcpd.conf host debian-client { hardware ethernet 08:00:27:81:79:c4;…“) |
(kein Unterschied)
|
Aktuelle Version vom 25. Juli 2025, 12:11 Uhr
DNAT zum client
- Zuerst dem Client über dhcp eine feste IP zu teilen
- cat /etc/dhcp/dhcpd.conf
host debian-client {
hardware ethernet 08:00:27:81:79:c4;
fixed-address 172.17.213.49;
}
- Man soll über den port 9922 und der äusseren Ip der Firewall per ssh auf den Client auf Port 22 zugreifen
define client = 172.17.213.49 table inet filter { .... chain forward { type filter hook forward priority filter; policy drop; ct state established,related accept ... ct state new iif $wandev oif $landev ip daddr $client tcp dport 22 accept log prefix "--nftables-drop-forward--" }
table inet nat {
chain prerouting {
type nat hook prerouting priority dstnat; policy accept;
ip daddr $wanip tcp dport 9922 dnat ip to $client:22
}