是的,Debian上的nftables可以进行端口转发
sudo nft add table ip nat
sudo nft add rule ip nat prerouting { type nat hook prerouting priority -100; }
sudo nft add rule ip nat postrouting { type nat hook postrouting priority 100; }
sudo nft add rule ip nat prerouting iif eth0 tcp dport 80 dnat to 192.168.1.100:80
sudo nft add rule ip nat postrouting oif eth0 ip saddr 192.168.1.100 tcp dnat to 192.168.1.2:80
这里,我们首先创建了一个名为nat的表,然后添加了两个规则:一个用于预路由(prerouting),另一个用于后路由(postrouting)。接下来,我们为预路由规则添加了源接口eth0,将外部端口80的流量转发到内部IP地址192.168.1.100的端口80。最后,我们为后路由规则添加了目标接口eth0,将内部IP地址192.168.1.100的端口80的流量转发到外部IP地址192.168.1.2的端口80。
请注意,这些示例规则可能需要根据您的网络环境进行调整。您可能需要安装nftables软件包并确保内核支持nftables。
