Hallo Gruppe,
Ich habe in einem Skript mehrere IPv4 Portweiterleitungen einzurichten und dachte ein SET zu nehmen wäre "state of the art".
nft add table ip TABLE_NAT nft create chain ip TABLE_NAT PREROUTING { type nat hook prerouting priority dstnat; } nft add set ip TABLE_NAT DMZ_SET { type inet_service . ipv4_addr . inet_service } nft add element ip TABLE_NAT DMZ_SET { 443 . 192.168.1.1 . 443, 80 . 192.168.100.2 . 80 }
Obiges bereitet alles soweit vor (Gedächtnisprotokoll). Nun soll es zur Regel kommen, die das Set nutzt:
nft add rule ip TABLE_NAT PREROUTING ip daddr 2.3.4.5 tcp dport . dnat to . : . @DMZ_SET -> syntax error, unexpected dnat
nft add rule ip TABLE_NAT PREROUTING ip daddr 2.3.4.5 tcp dport 23 dnat to 192.168.1.3 : 23 Funktioniert hingegen. Also sollte die nft-Syntax doch ok sein.
Irgendwas läuft doch mit der Nutzung des Set schief? Ist allerdings nicht mein erstes und ich sehe nicht was ich bei anderen Sets anders mache, außer, dass diese einspaltig sind.
Kann mich bitte jemand auf den richtigen Pfad bringen?
Mit freundlichen Grüßen / Kind regards Ronny Seffner