좋습니다. 다음과 같이 설정했습니다.
- Raspberry Pi는 내 LAN(Wi-Fi 켜짐
iface0)과 컴퓨터(이더넷 켜짐iface1)에 연결되어 있습니다. - 컴퓨터는 임의 포트에서 시작되는 일부 서비스(rpcbind, 요청 시에만 시작되는 서비스도 있음)를 포함하여 다양한 서비스를 제공합니다.
iface1이 서비스를 에서 ( iface0DMZ 방식으로) 로 전달하고 싶습니다 . 그렇지 않으면 RPi가 투명 프록시 역할을 합니다...
문제는 라즈베리파이도 스스로 LAN에 접속해야 하는데, 일부 서비스(특히 SSH)는 전달되어서는 안 된다는 점이다.
iface0Raspberry Pi의 웹 탐색 기능 등을 유지하면서 SSH를 제외한 모든 포트를 효율적으로 전달하는 방법이 있습니까 ? 라즈베리파이에서 웹사이트에 접속하려고 하면 다른 컴퓨터에도 답변이 전달되는 것 같은데...
답변1
여기서는 투명한 방화벽이 적합할 수 있습니다. 방화벽 자체의 트래픽은 OUTPUT두 인터페이스 사이의 브리지를 통해 패킷을 섞는 데 사용되는 체인과 달리 이 체인을 통과해야 합니다(또는 이 체인을 통해 방화벽으로 직접 이동해야 합니다) INPUT. FORWARD방화벽은 br0인터페이스에 IP를 갖습니다.
http://www.linuxjournal.com/article/10929
https://wiki.gentoo.org/wiki/Ethernet_plus_WiFi_Bridge_Router_and_Firewall