케이블 모뎀/라우터(단일 장치)를 갖춘 매우 간단한 홈 네트워크가 있습니다. 또한 네트워크에 AdGuard DNS 서버가 설정된 Raspbian GNU/Linux 10(buster)을 실행하는 Raspberry Pi가 있습니다. DHCP를 통해 Raspberry Pi의 IP 주소를 DNS 서버로 제공하도록 라우터 구성을 업데이트합니다. 내가 아는 한, 일부 장치(Android, Chromecast)는 DHCP를 통해 제공되는 DNS 서버를 무시하고 다른 DNS 서버(예: Google Public DNS)로 대체하여 AdGuard의 광고 차단을 무력화할 수 있습니다. 그래서 제가 달성하고 싶은 것은 Raspberry Pi를 기본 게이트웨이와 DNS 서버로 설정하여 iptables를 통해 특정 IP 주소를 금지하는 것입니다.
Raspberry Pi에 DHCP 서버를 설정하고 라우터에서 DHCP를 꺼야 한다는 것을 알고 있습니다. 성공적으로 설정할 수 있었고 네트워크의 장치가 Raspberry Pi의 DHCP 서버를 통해 LAN 구성을 수신하고 있는지 확인할 수 있습니다. 이제 장치에 Raspberry Pi의 IP 주소가 기본 게이트웨이로 포함되어 있는 것을 볼 수 있습니다.
그러나 Raspberry Pi는 게이트웨이처럼 보이지 않으며, Traceroute는 Ping이 Raspberry Pi를 통과할 수 없음을 보여줍니다. DNS 이름이 확인되었으며 AdGuard를 통해 확인되었는지 확인할 수 있습니다.
게이트웨이 역할을 하려면 Raspberry Pi를 설정해야 할 것 같습니다. 어떻게 해야 합니까?
감사해요!
답변1
@peschke가 언급했듯이 net.ipv4.ip_forward = 1을 설정해야 했습니다.