这是供 raspbian 作为网关的。
计算机 -> [eth1] 树莓派 (dhcp) [eth0] -> 调制解调器/路由器 -> 互联网
我制定了一个 IP 转发规则,它将来自 eth1 (10.1.1.x) 的所有流量重定向到 eth0,该 eth0 连接到调制解调器/路由器 (192.168.2.1),后者将流量发送到互联网。
这样就可以了,10.1.1.x内的计算机连接到树莓派的eth1就可以正常上网了。
我在找:
- netfilter 规则默认将所有 Web(端口 80 和端口 443)流量转发到本地网站 (10.1.1.1:80) 和
- 其他规则为该规则添加例外,以允许某些计算机通过其 MAC 地址(或 IP,如果不可能)照常访问互联网。
我写了这个将对端口 80 的请求重定向到本地网站:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.1.1:80
但这不起作用,我无法重定向到不同的端口:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.1.1.1:80
我也找不到如何编写此规则的例外情况以像往常一样转发某些 mac/ip。