मैं * केवल * http प्रॉक्सी को vlans के आगे कैसे करूँ?


0

मेरे राउटर में दो पुल, br0 और br1 हैं। मैं वाईफाई एक्सेस साझा कर रहा हूं, और अतिथि सबनेट 192.168.2.x होगा। होम सबनेट 192.168.1.x होगा।

मैं चाहता हूं कि घरेलू नेटवर्क पर एक बॉक्स पर प्रॉक्सी पोर्ट से फॉरवर्ड करने के लिए गेस्ट नेट से पोर्ट 80 के लिए सभी ट्रैफिक नसीब हो। वह है केवल यातायात मैं पुलों को पार करना चाहता हूं। मैं इसे रूटर पर iptables के साथ कैसे सेट करूं?

जवाबों:


0

मान लें कि br0 घर का जाल है, और br1 अतिथि एक है:

iptables -t nat -A PREROUTING -i br1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100 # ip of the proxy box

पुनर्निर्देशन स्थापित करने के लिए, फिर

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

(जांचें कि क्या यह पहले से मौजूद नहीं है) पहले से ही स्थापित कनेक्शन की अनुमति देने के लिए, यह नियमों को सरल करता है,

iptables -A FORWARD -m state --state NEW -i br1 -o br0 -p tcp --dport 80 -d 192.168.1.100 -j ACCEPT

प्रॉक्सी बॉक्स में अतिथि नेट से कनेक्शन की अनुमति दें (यह DNAT के बाद संसाधित हो जाता है)

iptables -A FORWARD -i br1 -o br0 -j DROP

पुलों के बीच अन्य सभी यातायात को मना करें।

आपका डिवाइस शायद पहले से ही एक राउटर के रूप में कॉन्फ़िगर किया गया है, लेकिन यदि नहीं, तो आपको अग्रेषण को सक्षम करने की आवश्यकता हो सकती है:

echo 1 >/proc/sys/net/ipv4/ip_forward
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.