ne-vlezay80 Опубликовано 17 сентября, 2022 · Жалоба Делается это так: nft add table ip6 ipv6_npt nft add chain ip6 ipv6_npt_pre '{type filter chain prerouting priority 10;}' nft add chain ip6 ipv6_npt_post '{type filter chain postrouting priority 10;}' nft add rule ip6 ipv6_npt_pre iifname "wan0" ip6 daddr 2a0f:e44d:e7:101::/64 ip6 daddr set ip6 daddr and ::ffff:ffff:ffff:ffff or 2001:db8:8888:1e:: counter nft add rule ip6 ipv6_npt_post oifname "wan0" ip6 saddr 2001:db8:8888:1e::/64 ip6 daddr set ip6 daddr and ::ffff:ffff:ffff:ffff or 2a0f:e44d:e7:101::/64 counter Для ipv4 делаем аналогично. Если интерфейсов несколько, iifname, oifname нужно убрать и для ipv4 отключить rp_filter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
