Am un Raspberry Pi pe care îl folosesc ca router prin redirecționare IP + mascarade NAT (în principiu, urmând ghidul din documentație). Aș dori să-mi configurez iptables reguli pentru a renunța la toate INTRARE și REDIRECŢIONA pachete, cu excepția celor asociate cu conexiunile de ieșire existente de la Pi, precum și conexiunile de ieșire de la dispozitivele din LAN-ul meu care au fost direcționate prin Pi.
Mi-am stabilit regulile așa cum se arată mai jos. Mă pot conecta la internet de la Pi-ul în sine, dar nu pot accesa internetul de pe niciunul dintre dispozitivele de pe LAN-ul meu. Ce regulă(e) ar trebui să adaug pentru ca acest lucru să funcționeze?
INTRARE în lanț (politica DROP 64 pachete, 10914 octeți)
pkts bytes target prot opt in out source destination
54 5045 ACCEPT toate -- oriunde oriunde
47 7490 ACCEPT toate -- oriunde oriunde oriunde stat RELATED,STABLISHED
Lanț FORWARD (politica DROP 0 pachete, 0 octeți)
pkts bytes target prot opt in out source destination
412 141K ACCEPT all -- eth0 wlan1 oriunde oriunde stat RELATED,STABLISHED
501 115K ACCEPT toate -- wlan1 eth0 oriunde oriunde
IEȘIRE în lanț (politica ACCEPTĂ 159 pachete, 19417 octeți)
pkts bytes target prot opt in out source destination
56 5125 ACCEPT all -- oriunde oriunde oriunde
# Tabel NAT
PRERUUTARE în lanț (politica ACCEPTĂ 162 de pachete, 21899 de octeți)
pkts bytes target prot opt in out source destination
INTRARE în lanț (politica ACCEPTĂ 93 de pachete, 9766 de octeți)
pkts bytes target prot opt in out source destination
IEȘIRE în lanț (politica ACCEPTĂ 99 de pachete, 7649 de octeți)
pkts bytes target prot opt in out source destination
POSTROUTING în lanț (politica ACCEPTĂ 26 pachete, 2515 octeți)
pkts bytes target prot opt in out source destination
92 6414 MASQUERADE all -- orice eth0 oriunde oriunde
