मेरे राउटर में दो पुल, br0 और br1 हैं। मैं वाईफाई एक्सेस साझा कर रहा हूं, और अतिथि सबनेट 192.168.2.x होगा। होम सबनेट 192.168.1.x होगा।
मैं चाहता हूं कि घरेलू नेटवर्क पर एक बॉक्स पर प्रॉक्सी पोर्ट से फॉरवर्ड करने के लिए गेस्ट नेट से पोर्ट 80 के लिए सभी ट्रैफिक नसीब हो। वह है केवल यातायात मैं पुलों को पार करना चाहता हूं। मैं इसे रूटर पर iptables के साथ कैसे सेट करूं?
जवाबों:
मान लें कि br0 घर का जाल है, और br1 अतिथि एक है:
iptables -t nat -A PREROUTING -i br1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100 # ip of the proxy box
पुनर्निर्देशन स्थापित करने के लिए, फिर
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(जांचें कि क्या यह पहले से मौजूद नहीं है) पहले से ही स्थापित कनेक्शन की अनुमति देने के लिए, यह नियमों को सरल करता है,
iptables -A FORWARD -m state --state NEW -i br1 -o br0 -p tcp --dport 80 -d 192.168.1.100 -j ACCEPT
प्रॉक्सी बॉक्स में अतिथि नेट से कनेक्शन की अनुमति दें (यह DNAT के बाद संसाधित हो जाता है)
iptables -A FORWARD -i br1 -o br0 -j DROP
पुलों के बीच अन्य सभी यातायात को मना करें।
आपका डिवाइस शायद पहले से ही एक राउटर के रूप में कॉन्फ़िगर किया गया है, लेकिन यदि नहीं, तो आपको अग्रेषण को सक्षम करने की आवश्यकता हो सकती है:
echo 1 >/proc/sys/net/ipv4/ip_forward