使用 nft (nftables) 對所有介面進行埠重定向

我有一個相對簡單的要求，我想用 nft (nftables) 來解決。它將所有傳入的數據包從埠 445 重定向到埠 1445。這應該對所有網路介面進行。

我目前的實現僅適用於本地，不適用於外部請求。埠 445 不可用於外部連接。

table ip nat {                                                             
   chain prerouting {                                                 
           type nat hook prerouting priority 0; policy accept;        
           redirect                                                   
           tcp dport microsoft-ds redirect to :1445                   
   }                                                                  

   chain postrouting {                                                
           type nat hook postrouting priority 100; policy accept;     
   }                                                                  

   chain output {                                                     
           type nat hook output priority 100; policy accept;          
           tcp dport microsoft-ds redirect to :1445                   
   } 
}

有人有小費嗎？謝謝。

我解決了我的問題。

這對我有用：

table ip nat {
   chain prerouting {
       type nat hook prerouting priority 0; policy accept;
       tcp dport microsoft-ds counter packets 1 bytes 52 dnat to :1445
   }

   chain postrouting {
       type nat hook postrouting priority 100; policy accept;
   }

   chain output {
       type nat hook output priority 100; policy accept;
       tcp dport microsoft-ds counter packets 3 bytes 180 dnat to :1445
   }
}

引用自：https://serverfault.com/questions/999377