이는 Raspbian을 게이트웨이로 사용하는 것입니다.
컴퓨터 -> [eth1] 라즈베리 파이(dhcp) [eth0] -> 모뎀/라우터 -> 인터넷
모든 트래픽을 eth1(10.1.1.x)에서 인터넷으로 보내는 모뎀/라우터(192.168.2.1)에 연결된 eth0으로 리디렉션하는 IP 전달 규칙이 있습니다.
10.1.1.x의 컴퓨터는 Raspberry Pi의 eth1에 연결하여 정상적으로 인터넷에 액세스할 수 있습니다.
내가 찾고 있어요:
- 기본적으로 netfilter 규칙은 모든 웹(포트 80 및 포트 443) 트래픽을 로컬 웹 사이트(10.1.1.1:80)로 전달하고
- 기타 규칙 특정 컴퓨터가 평소와 같이 MAC 주소(또는 가능하지 않은 경우 IP)를 통해 인터넷에 액세스할 수 있도록 허용하려면 이 규칙에 예외를 추가하십시오.
포트 80에 대한 요청을 로컬 웹사이트로 리디렉션하기 위해 다음과 같이 작성했습니다.
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.1.1:80
하지만 이것은 작동하지 않습니다. 다른 포트로 리디렉션할 수 없습니다.
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.1.1.1:80
또한 평소처럼 특정 mac/ip를 전달하기 위해 이 규칙에 예외를 작성하는 방법을 찾을 수 없습니다.