Вопрос: Пересылка всего входящего трафика на eth0 для перехода к eth1


Я пытаюсь настроить мой малиновый pi, чтобы сидеть между моим маршрутизатором и моим модемом. Я в основном пытаюсь настроить его как перехватчик прокси, чтобы весь веб-трафик проходил через прокси.

У меня есть модем, подключенный к eth0, а маршрутизатор - eth1. Теперь все работает отлично, у меня есть моя настройка iptables, и весь веб-трафик проходит через прокси. Тем не менее, мне нужно сделать все возможное, чтобы весь входящий трафик на eth0 перешел непосредственно на eth1. Возможно ли это сделать с iptables или мне нужно создать мост между двумя, чтобы это произошло.

Если мне нужно создать мост, как я могу это сделать, все еще перехватывая веб-трафик?


0
2018-02-07 20:45


Источник


В сети есть много ресурсов, связанных с NAT, используя iptables. Например revsys.com/writings/quicktips/nat.html И на самом деле, для обеспечения доступа в Интернет вам потребуется освоить некоторые другие темы, которые не могут быть суммированы здесь. - Cilyan
@Cilyan благодарит за ссылку. Раньше я сталкивался с этим сообщением, и настройка, которую он имеет, - это в основном то, что я сделал. Это не проблема, но NAT - это хорошо. Это отлично работает для трафика, инициированного с eth1, но не наоборот. Мне нужен внешний мир (eth0), чтобы иметь возможность подключиться к любому произвольному порту и позволить маршрутизатору (который связан с eth1) решить, что делать с этим трафиком - George
Будет ли маршрутизация с eth0 на eth1 нацелена на один IP? Или вы хотите выполнять переадресацию портов? NATing выполняется для маскировки базовой сети, поэтому вы не сможете отличить машины назначения от внешних. - Cilyan
Просто один ip - George
Затем вы ищете DNAT: superuser.com/questions/466925/... Интересные советы здесь тоже: lamp-dev.com/iptables-port-forwarding-with-snat-and-dnat/274 Вам не нужно указывать диапазон портов. netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 - Cilyan


Ответы:


То, что вам нужно - Destination NAT (DNAT): Хорошим началом является этот пост на SU: Использовать переадресацию портов с маскарадом

На самом деле вам не нужно указывать диапазон портов.

# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to ${LAN_SERVER_IP}

Видеть документация netfilter или эта страница

Эта страница также имеет некоторую информацию о возможных оговорках при достижении сервера из локальной сети (он должен быть SNAT-ed).


2
2018-02-08 12:43