У меня есть Raspberry Pi, который я использую в качестве маршрутизатора через переадресацию IP + маскировку NAT (в основном следуя руководство из документации). Я хотел бы настроить свой iptables правила бросить все ВХОД и ВПЕРЕД пакеты, за исключением тех, которые связаны с существующими исходящими подключениями от Pi, а также исходящими подключениями от устройств в моей локальной сети, которые были маршрутизированы через Pi.
Я установил свои правила, как показано ниже. Я могу подключиться к Интернету с самого Pi, но я не могу получить доступ к Интернету ни с одного из устройств в моей локальной сети. Какие правила я должен добавить, чтобы это работало?
Цепочка INPUT (политика DROP 64 пакета, 10914 байт)
pkts bytes target prot opt in out source target
54 5045 ПРИНЯТЬ все -- lo любой где угодно где угодно
47 7490 ПРИНИМАТЬ все -- любое любое любое любое состояние СВЯЗАННЫЕ, УСТАНОВЛЕННЫЕ
Цепочка FORWARD (политика DROP 0 пакетов, 0 байт)
pkts bytes target prot opt in out source target
412 141K ПРИНЯТЬ все -- eth0 wlan1 везде где угодно состояние СВЯЗАННО, УСТАНОВЛЕНО
501 115K ПРИНЯТЬ все -- wlan1 eth0 где угодно где угодно
Цепочка OUTPUT (политика ACCEPT 159 пакетов, 19417 байт)
pkts bytes target prot opt in out source target
56 5125 ПРИНИМАТЬ все -- любой ло где угодно где угодно
# Таблица NAT
Цепочка PREROUTING (политика ACCEPT 162 пакета, 21899 байт)
pkts bytes target prot opt in out source target
Цепочка INPUT (политика ACCEPT 93 пакета, 9766 байт)
pkts bytes target prot opt in out source target
Цепочка OUTPUT (политика ACCEPT 99 пакетов, 7649 байт)
pkts bytes target prot opt in out source target
Цепочка POSTROUTING (политика ACCEPT 26 пакетов, 2515 байт)
pkts bytes target prot opt in out source target
92 6414 MASQUERADE все -- любой eth0 в любом месте в любом месте
