[gelöst] nftable dnat netz to netz

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

[gelöst] nftable dnat netz to netz

Beitrag von joe2017 » 20.04.2021 07:23:06

Schönen guten Morgen,

ich habe folgende nftable prerouting Regel welche funktioniert:

Code: Alles auswählen

meta l4proto tcp ip daddr 172.16.1.1 counter packets 0 byte 0 dnat to 10.0.1.1
ip protocol tcp ip daddr 172.16.1.1 counter packets 0 byte 0 dnat to 10.0.1.1
Jetzt möchte ich jedoch nicht für jede IP eine neue dnat Regel anlegen. Kann man auch das ganze Netz dnatten?

Beispiel 172.16.0.0/16 to 10.0.0.0/16
Ergebnis:
172.16.1.2 to 10.0.1.2
172.16.2.3 to 10.0.2.3
172.16.3.4 to 10.0.3.4
Zuletzt geändert von joe2017 am 21.04.2021 20:10:52, insgesamt 1-mal geändert.

Benutzeravatar
WinMaik
Beiträge: 327
Registriert: 22.03.2008 10:38:00

Re: nftable dnat netz to netz

Beitrag von WinMaik » 20.04.2021 10:02:29

Hab es nicht getestet und ist sicher nicht die schönste Lösung, aber vielleicht wenigstens ein hilfreicher Ansatz?

Code: Alles auswählen

ip daddr 172.16.0.0/16 dnat to ip daddr & 0.0.255.255 | 10.0.0.0

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: nftable dnat netz to netz

Beitrag von joe2017 » 20.04.2021 14:51:54

Hallo und danke für den Tipp. Ich werde mir das mal anschauen.

Vielen Dank nochmal! Das hat bestens funktioniert.

Antworten