ฉันมี Raspberry Pi ที่ฉันใช้เป็นเราเตอร์ผ่านการส่งต่อ IP + การปลอมแปลง NAT (โดยพื้นฐานแล้วต่อไปนี้ คู่มือจากเอกสาร). ฉันต้องการตั้งค่าของฉัน iptables
กฎที่จะทิ้งทั้งหมด ป้อนข้อมูล
และ ซึ่งไปข้างหน้า
ยกเว้นแพ็กเก็ตที่เกี่ยวข้องกับการเชื่อมต่อขาออกที่มีอยู่จาก Pi รวมถึงการเชื่อมต่อขาออกจากอุปกรณ์บน LAN ของฉันที่ถูกกำหนดเส้นทางผ่าน Pi
ฉันได้ตั้งกฎของฉันตามที่แสดงด้านล่าง ฉันสามารถเชื่อมต่ออินเทอร์เน็ตจาก Pi ได้ แต่ฉันไม่สามารถเข้าถึงอินเทอร์เน็ตจากอุปกรณ์ใดๆ บน LAN ของฉันได้ ฉันควรเพิ่มกฎข้อใดเพื่อให้สิ่งนี้ใช้งานได้
Chain INPUT (นโยบาย DROP 64 แพ็คเก็ต, 10914 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
54 5045 ยอมรับทั้งหมด -- ดูที่ไหนก็ได้
47 7490 ยอมรับทั้งหมด -- ใดๆ ทุกที่ ทุกรัฐ ที่เกี่ยวข้อง จัดตั้งขึ้น
เชน FORWARD (นโยบาย DROP 0 แพ็กเก็ต 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
412 141K ยอมรับทั้งหมด -- eth0 wlan1 ทุกที่ ทุกรัฐ ที่เกี่ยวข้อง ก่อตั้ง
501 115K ยอมรับทั้งหมด -- wlan1 eth0 ทุกที่
Chain OUTPUT (นโยบายยอมรับ 159 แพ็คเก็ต, 19417 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
56 5125 ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง
#ตารางแนท
CHAIN PREROUTING (นโยบายยอมรับ 162 แพ็คเก็ต, 21899 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain INPUT (นโยบายยอมรับ 93 แพ็คเก็ต, 9766 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain OUTPUT (นโยบายยอมรับ 99 แพ็คเก็ต, 7649 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain POSTROUTING (นโยบายยอมรับ 26 แพ็กเก็ต, 2515 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
92 6414 MASQUERADE ทั้งหมด -- ใดๆ eth0 ทุกที่