ne-vlezay80 Posted September 17, 2022 Posted September 17, 2022 Делается это так: nft add table ip6 ipv6_npt nft add chain ip6 ipv6_npt_pre '{type filter chain prerouting priority 10;}' nft add chain ip6 ipv6_npt_post '{type filter chain postrouting priority 10;}' nft add rule ip6 ipv6_npt_pre iifname "wan0" ip6 daddr 2a0f:e44d:e7:101::/64 ip6 daddr set ip6 daddr and ::ffff:ffff:ffff:ffff or 2001:db8:8888:1e:: counter nft add rule ip6 ipv6_npt_post oifname "wan0" ip6 saddr 2001:db8:8888:1e::/64 ip6 daddr set ip6 daddr and ::ffff:ffff:ffff:ffff or 2a0f:e44d:e7:101::/64 counter Для ipv4 делаем аналогично. Если интерфейсов несколько, iifname, oifname нужно убрать и для ipv4 отключить rp_filter. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.