目前,我在 192.168.0.1 上有一个路由器,在 192.168.0.2 上有一个 Linux 机箱,在 192.168.0.3 上有一个桌面客户端。
以 192.168.0.1 作为默认网关,一切正常。
我想在流量通过路由器出去之前通过 Linux 机器发送来自桌面客户端的流量,这样我就可以嗅探流量(其中一些是无线连接)。
我可以在桌面客户端上将默认网关设置为 192.168.0.2,然后添加一些 iptables 规则以通过 192.168.0.1 转发此流量吗?
如果这样更方便的话,我很乐意将客户端桌面更改为另一个子网。提前致谢。
答案1
是的。不需要iptables规则。正常路由会将数据包发送到目的地。只需确保启用了 IP 转发即可。请记住,除非您在路由器中进行类似配置,否则您不会看到数据包朝另一个方向传输。关闭 ICMP 重定向。