3つのインターフェースがあります。
- ラン0:192.168.1.1
- DMZ0:192.168.2.1
- WAN 0: 192.168.3.123
wan0はDHCPを介してIPを受け取ります。パケットがwan0に達していなくても、元の宛先がwan0のIPであるすべてのトラフィックと一致する必要があるTCPポート80と443のdnatルールを作成したいと思います。このルールは、もともとこのホストをターゲットにしていないトラフィックと一致しないでください。可能ですか?
チェーンにdnatルールを追加するために入力フックを試してみましたが、サポートされていないようです。文書もう一つの主張もあるようです。