Buenas tardes estimados,
Quiero preguntar acerca de cómo hacer una regla NAT en nftables.
Siempre he usado iptables, y estoy usando Debian 11 para sustituir un router y no se cuanto tiempo vaya a estar trabajando.
Me encuentro que finalmente desde Debian 10 se usa nftables dejando a iptables jubilado.
Por lo que he leído es mejor (y según eso más fácil) usar nftables, pero no se como hacer nat de un rango de puertos a una ip privada de la red interna.
He estado buscando en internet pero solo he visto como hacer nat de un puerto por ejemplo:
nft add rule nat prerouting iifname ens3 tcp dport { 21, 21 } dnat to 192.168.200.250
necesito algo como esto:
nft add rule nat prerouting iifname ens3 udp dport { 51800-51850, 51800-51850} dnat to 192.168.200.250
Tengo varios servicios que requieren rangos de puertos, tanto UDP como TCP.
Les agradeceria si me pudieran comentar algo y si saben de una referencia de preferencia para debian. Por ahora lo que mejor he encontrado es para RedHat.
Saludos a todos.
--