ipv6 - 如何通过 nftables 进行 NETMAP

问题描述

我的局域网中有一些家庭服务器，通过adsl连接到互联网我的路由器是基于linux的x86服务器，我在上面写了脚本几个月前我将脚本更新为nftables ...

它在 ipv4 中运行良好....

有一天，我发现我的isp通过dhcp-pd提供了ipv6 由于ipv6地址可能会改变，服务器上设置静态全局ipv6地址会很困难。然后我正在考虑使用唯一的本地地址。我需要类似的东西： ip6tables -t nat -A POSTROUTING -o eth0 -s fc00::/64 -j NETMAP --to 2006::/64 将地址转换为全局地址（并使用适当的 dnat 规则）但是我在 nftables 中找不到类似的东西......

我查看了官方 wiki： nft_nat

但我无法理解如何使用 nft_nat。

如果它是 ipv4 中的 /24 块，甚至可以将所有地址枚​​举到映射中。但是在 ipv6 中枚举 /64 块真的是不可能的......

那么有没有办法通过 nftables 来做 netmap 呢？或者我必须恢复到 ip(6)tables？或者有什么其他建议？

谢谢你。

标签： ipv6nftables