output 链重路由到 prerouting 的问题

水木社区手机版

主题:output 链重路由到 prerouting 的问题
2楼|DreamDreams|2022-10-19 20:30:45|展开
你看看这个图

https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

已经进了Output Path应该就就回不到Input Path了

你应该可以用DNAT在Nat OUTPUT这操作。
iptables这么写：
iptables -t nat -A OUTPUT -p tcp --dport 8080 -j DNAT --to-destination xxxxx:999

nftables不大确定怎么写，应该也不难

【在 Quanm 的大作中提到: 】
: 标  题: output 链重路由到 prerouting 的问题
: 发信站: 水木社区 (Wed Oct 19 10:08:14 2022), 站内
:
:      需要把本机产生的部分流量重新路由，发给 prerouting 来处理，
:  在网上搜到好多地方说给 output 链的数据包打个标记，meta mark set 1，
:  这个包就会因为 netfilter 的特性重路由。
:
:      但是我在 openwrt kernel 5.10 的系统里通过跟踪数据包，发现打了标记的数据包
:  并没有重路由，而是继续进入 output 链，然后走 postrouting。
:
:      用的是 nftables，创建一个特定的 ip 集合，然后给 output 加钩子：
:
:      type route hook output priority -100; policy accept;
:      ip daddr @iplist ip protocol tcp meta mark set 1 meta nftrace set 1
:
:      请问一下这个问题要怎么才能解决？
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 58.48.87.*]
--
修改:DreamDreams FROM 111.201.72.161
FROM 111.201.72.161

BYR-Team©2010. KBS Dev-Team©2011 登录完整版