これはRaspbianをゲートウェイとして使用することです。
コンピュータ -> [eth1] ラズベリーパイ(dhcp) [eth0] -> モデム/ルーター -> インターネット
すべてのトラフィックをeth1(10.1.1.x)からインターネットに送信するモデム/ルーター(192.168.2.1)に接続されているeth0にリダイレクトするIP転送ルールがあります。
10.1.1.xのコンピュータはRaspberry Piのeth1に接続して、通常どおりインターネットにアクセスできます。
私が探しています:
- デフォルトでは、netfilterルールはすべてのWeb(ポート80およびポート443)トラフィックをローカルWebサイト(10.1.1.1:80)に転送します。
- その他の規則特定のコンピュータが通常どおりMACアドレス(または可能でない場合はIP)を介してインターネットにアクセスできるようにするには、この規則に例外を追加します。
ポート80への要求をローカルWebサイトにリダイレクトするために、次のように作成しました。
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.1.1:80
しかし、これはうまくいきません。別のポートにリダイレクトできません。
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.1.1.1:80
また、通常どおり、特定の mac/ip を渡すためにこのルールに例外を作成する方法が見つかりません。