我设法将 Raspberry pi 2 和 tp-link wn722n 配置为接入点:
我还在上面安装了 squid,端口为 3128。HTTP 站点一切正常,但我无法浏览任何 HTTPS 站点。起初,我使用这些 iptables 规则来允许 WiFi 用户访问互联网:
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
然后我修改了我的 iptables,将端口 80 转发到 3128:
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i wlan0 -p tcp --dport 3128
sudo iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80
sudo iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80
sudo iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o wlan0 -p tcp --sport 80
当我尝试对端口 443 执行类似操作时,什么也没有发生。
我应该如何修改 iptables 规则才能使其正常工作?
感谢您的帮助。