誰かがこれを行う方法を見つけたかどうか知りたいです。nftables を使用して DNAT ルールのセットを作成することはできましたが、本当にやりたいことを達成できていません。これは私がこれまで持っているセットです:
nft add map ip nat dnat_map{type ipv4_addr . inet_service : ipv4_addr \;}
しかし、私が本当に達成したいのは、このようなものです
nft add map ip nat dnat_map{type ipv4_addr . inet_service : ipv4_addr . inet_service \;}
しかし、Nftables はその形式を本当に好まないので、要素が daddr と dport の両方に加えて dnat の daddr と port を持つことを許可するマップを作成できた人はいますか? 要素が次のようになると仮定すると (はい、dnat addr に別のポートが必要です):
nft add element ip nat dnat_map{\
1.1.1.1 . 2222 : 192.168.1.1 . 22,\
}