我有一台 Raspberry Pi,我将其用作桥接器,使其能够充当通过物理端口 ( eth0) 或无线连接 ( wlan0) 连接到它的设备的路由器。Raspberry Pi 连接了一个 4G USB 加密狗 ( eth1),互联网流量被路由到那里。
我想允许端口 80、443、22 和 23 上的流量通过eth1并通过 IPTables 连接到 Raspberry Pi 上的服务。这可行吗?如果可以,我需要指定什么配置?
我当前的 IPTables 规则是:
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -j ACCEPT
/etc/sysctl.conf我已使用开启转发功能net.ipv4.ip_forward=1。