いいですね。次のように設定しました。
- Raspberry Piは、マイLAN(Wi-Fiオン
iface0)とコンピュータ(イーサネットオンiface1)に接続されています。 - コンピュータは、任意のポートで開始されるいくつかのサービス(rpcbind、要求時にのみ開始されるサービスもあります)を含むさまざまなサービスを提供します。
iface1このサービスをから(iface0DMZ方式で)に転送したいと思います。それ以外の場合、RPiは透明なプロキシとして機能します。
問題はラズベリーファイも自らLANに接続しなければならないが、一部のサービス(特にSSH)は配信されてはならないという点だ。
iface0Raspberry PiのWebナビゲーション機能などを維持しながら、SSHを除くすべてのポートを効率的に転送する方法はありますか?ラズベリーパイでウェブサイトにアクセスしようとすると、他のコンピュータにも回答が届くようですが…
ベストアンサー1
ここでは透明なファイアウォールが適しています。ファイアウォール自体のトラフィックは、OUTPUT2つのインターフェイス間のブリッジを介してパケットを混在させるために使用されるチェーンとは異なり、このチェーンを通過する必要があります(またはこのチェーンを介してファイアウォールに直接移動する必要があります)INPUT。FORWARDファイアウォールはbr0インターフェイスにIPを持っています。
http://www.linuxjournal.com/article/10929
https://wiki.gentoo.org/wiki/Ethernet_plus_WiFi_Bridge_Router_and_Firewall