ポートを変数として取得し、nftables でルールを削除する必要があります。ポートがルールに存在する場合は、ハンドル番号を grep してルールを削除します。しかし、nftables ではサービス名がルールに存在するため、ルールを削除するにはどうすればよいですか。どのポートがサービスに属しているかを見つける方法や、ハンドルやその他の提案以外の nftable ルールを削除する方法はありますか??

私の目標は、適切な機能である NAPT を使用して、送信元ポートが競合することなく、あるインターフェイスから別のインターフェイスにパケットを転送することです。

と を使用して NAPT ルール (Network Address Port Translation または PAT とも呼ばれる) を追加する方法が見つかりませんでしiptablesたnftables。

さらに興味深いことに、 の組み合わせを検索PAT NAPT iptables/nftables/netfilterしても、関連するものは何も得られません。彼らがPAT/NAPTに言及するときでさえ、彼らは単純な IP マスカレードを行います...

編集

iptables の NAT は暗黙のポート変換を行っているようです...どこにも書かれていませんが、どういうわけか誰にとっても明らかです。ただし、NAT の定義は非常に明確であり、レイヤー 4 の変更は含まれていません。なんでもいい...