Tôi có Raspberry Pi mà tôi đang sử dụng làm bộ định tuyến thông qua chuyển tiếp IP + giả mạo NAT (về cơ bản sau hướng dẫn từ tài liệu). Tôi muốn thiết lập của tôi iptables quy tắc để bỏ tất cả ĐẦU VÀO và PHÍA TRƯỚC các gói ngoại trừ những gói được liên kết với các kết nối gửi đi hiện có từ Pi cũng như các kết nối gửi đi từ các thiết bị trong mạng LAN của tôi đã được định tuyến qua Pi.
Tôi đã thiết lập các quy tắc của mình như hiển thị bên dưới. Tôi có thể kết nối internet từ chính Pi, nhưng tôi không thể truy cập internet từ bất kỳ thiết bị nào trong mạng LAN của mình. Tôi nên thêm (những) quy tắc nào để thực hiện công việc này?
Chuỗi INPUT (chính sách DROP 64 gói, 10914 byte)
pkts byte đích prot chọn không tham gia đích nguồn
54 5045 CHẤP NHẬN tất cả -- lo mọi nơi mọi nơi
47 7490 CHẤP NHẬN tất cả -- bất kỳ ở bất kỳ đâu ở bất kỳ trạng thái nào LIÊN QUAN,THÀNH LẬP
Chuỗi FORWARD (chính sách DROP 0 gói, 0 byte)
pkts byte đích prot chọn không tham gia đích nguồn
412 141K CHẤP NHẬN tất cả -- eth0 wlan1 mọi nơi mọi nơi trạng thái LIÊN QUAN,THÀNH LẬP
501 115K CHẤP NHẬN tất cả -- wlan1 eth0 mọi nơi mọi nơi
ĐẦU RA chuỗi (chính sách CHẤP NHẬN 159 gói, 19417 byte)
pkts byte đích prot chọn không tham gia đích nguồn
56 5125 CHẤP NHẬN tất cả -- bất kỳ nơi nào bất kỳ nơi nào
# Bảng NAT
Chuỗi PREROUTING (chính sách CHẤP NHẬN 162 gói, 21899 byte)
pkts byte đích prot chọn không tham gia đích nguồn
Chuỗi INPUT (chính sách CHẤP NHẬN 93 gói, 9766 byte)
pkts byte đích prot chọn không tham gia đích nguồn
ĐẦU RA chuỗi (chính sách CHẤP NHẬN 99 gói, 7649 byte)
pkts byte đích prot chọn không tham gia đích nguồn
Chuỗi POSTROUTING (chính sách CHẤP NHẬN 26 gói, 2515 byte)
pkts byte đích prot chọn không tham gia đích nguồn
92 6414 MASQUERADE tất cả -- mọi eth0 ở mọi nơi mọi nơi
