Encaminhando todo o tráfego recebido em eth0 para ir para eth1

0

Estou tentando configurar meu raspberry pi para ficar entre meu roteador e meu modem. Basicamente, estou tentando configurá-lo como um proxy interceptador, para que todo o tráfego da Web passe pelo proxy.

Eu tenho o modem conectado ao eth0 e o roteador ao eth1. Tudo funciona bem agora, eu tenho minha configuração do iptables e todo o tráfego da web passa pelo proxy. O que eu preciso fazer acontecer, porém, é permitir que todo o tráfego de entrada no eth0 vá diretamente para o eth1. Isso é possível com o iptables ou preciso criar uma ponte entre os 2 para que isso aconteça.

Se eu precisar criar uma ponte, como posso fazer isso enquanto intercepto o tráfego da Web?

linux firewall iptables nat George
fonte
Existem muitos recursos na rede sobre o NAT usando o iptables. Por exemplo, revsys.com/writings/quicktips/nat.html E, na verdade, proteger seu acesso à Internet exigirá que você domine alguns outros tópicos que não podem ser resumidos aqui.
Cilyan
@ Cilyan obrigado pelo link. Eu já me deparei com esse post antes, e a configuração que ele tem é basicamente o que eu fiz. Este não é o problema, porém, o NAT está bem. Isso funciona bem para o tráfego iniciado a partir de eth1, mas não o contrário. Eu preciso do mundo exterior (eth0) para ser capaz de se conectar a qualquer porta arbitrária e deixe o roteador (que é conectado ao eth1) decidir o que fazer com que o tráfego
George
O roteamento de eth0 para eth1 terá como alvo um único IP? Ou você deseja fazer o encaminhamento de porta? O NATing é feito para mascarar a rede subjacente, para que você não consiga distinguir as máquinas de destino da parte externa.
Cilyan
Apenas um único ip
George
Então você está procurando DNAT: superuser.com/questions/466925/… dicas interessantes aqui também: lamp-dev.com/iptables-port-forwarding-with-snat-and-dnat/274 Você não precisa especificar um intervalo de portas. netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2
Cilyan

Respostas: