iptableをnftableに変換する方法

iptableをnftableに変換する方法

nftables代わりに使用する必要がありますiptables

nftables代わりに、次の形式をどのように変換できますかiptables

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination "y.y.y.y"
iptables -t nat -A PREROUTING -j DNAT --to-destination "z.z.z.z"
iptables -t nat -A POSTROUTING -j MASQUERADE

答え1

これにより、目的のタスクが実行されます。

sysctl net.ipv4.ip_forward=1
nft add rule nat prerouting tcp dport 22 dnat y.y.y.y
nft add rule nat prerouting dnat z.z.z.z
nft add rule nat postrouting masquerade

関連情報