好的,所以我有以下设置:
- 树莓派连接到我的 LAN(wifi 开启
iface0)和计算机(以太网开启iface1)。 - 计算机提供了一些服务,包括一些在随机端口上启动的服务(rpcbind,但也有仅根据需要启动的服务)。
我想将这些服务从 转发iface1到iface0(以 DMZ 方式)。否则的话,RPi 将充当透明代理......
问题是树莓派也需要自己访问局域网,有些服务(尤其是SSH)一定不能转发。
有没有一种方法可以有效地转发除 SSH 之外的所有端口,iface0同时保留树莓派浏览网页等的能力?在我看来,如果我尝试从树莓派访问网站,答案也会转发到另一台计算机......
答案1
透明防火墙在这里可能有意义。来自防火墙本身的流量应通过该OUTPUT链(或通过该链直接到达防火墙) ,这与用于通过两个接口之间的网桥对数据包进行混洗的链INPUT不同。FORWARD防火墙将在br0接口上有其 IP。
http://www.linuxjournal.com/article/10929
https://wiki.gentoo.org/wiki/Ethernet_plus_WiFi_Bridge_Router_and_Firewall