家にLANがあります。
- Netgear Router - 192.168.0.1がインターネットに接続されています。
- Macbook - 192.168.0.10(Netgearルーターに接続)
- Kali LinuxがインストールされたPC - 192.168.0.20(Netgearにも接続)
すべてのMacbookトラフィックをPC経由でルーティングしようとしています。したがって、Macbook Proxy Server Address - 192.168.0.20(PC)でネットワーク設定を指定しました。ここには何の問題もありません。すべてのパケットは(もちろん、Netgearルータを介して)PCに送信されます。それは問題ではありません。しかし..
Macbookのトラフィックをルータ(およびインターネット)にルーティングするために、LinuxでNATテーブルをどのように管理しますか?
私はこのようなことを試しましたが、うまくいきません。
iptables -t nat -A PREROUTING -s 192.168.0.10 -j DNAT --to-destination 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.10 -j SNAT --to-source 192.168.0.20
この設定では、MacのブラウザにBAD REQUEST 400が表示されます。
答え1
セリフは忘れなければなりませんDNAT。ここでは役に立たない。
-j MASQUERADEまた、代わりに使用する必要があります-j SNAT --to-source 192.168.0.20。
また、LinuxシステムでIP転送が有効になっていることを確認する必要があります。