Я пытаюсь настроить мой Raspberry Pi, чтобы сидеть между моим маршрутизатором и моим модемом. Я в основном пытаюсь настроить его как перехватывающий прокси, чтобы весь веб-трафик проходил через прокси.

У меня есть модем, подключенный к eth0 и маршрутизатор к eth1. Теперь все работает нормально, у меня есть настройки iptables, и весь веб-трафик проходит через прокси. Что мне нужно сделать, так это разрешить всему входящему трафику на eth0 идти прямо на eth1. Это возможно сделать с iptables или мне нужно создать мост между двумя, чтобы это произошло.

Если мне нужно создать мост, как я могу это сделать, продолжая перехватывать веб-трафик?

1 ответ1

2

Вам нужен NAT назначения (DNAT): хорошее начало - это сообщение о SU: использование переадресации портов с маскарадом

На самом деле вам не нужно указывать диапазон портов.

# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to ${LAN_SERVER_IP}

Смотрите документацию по netfilter или эту страницу

На этой странице также есть некоторая информация о возможных предупреждениях при достижении сервера из локальной сети (он должен быть SNAT-ed).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .