Eu tenho um problema em que todas as solicitações externas são registradas ou interpretadas como se fossem originadas do roteador, como mostra o IP do roteador, e não o IP dos clientes de origem. Estou tentando descobrir onde / por que / como solicitações externas foram disfarçadas como endereços IP internos de roteadores?!?!
Estou usando um roteador dlink com DD-WRT v24-sp2 (06/08/12) std. Eu também tenho no meu conf várias regras de firewall porque eu uso minha conexão wi-fi de roteadores e tenho 2 wlans separados.
iptables -t nat -I POSTROUTING -o 'get_wanface' -j SNAT --to 'nvram get wan_ipaddr' iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP iptables -I FORWARD -i br1 -d 'nvram get lan_ipaddr'/'nvram get lan_netmask' -m state --state NEW -j DROP iptables -t nat -I POSTROUTING -o br0 -j SNAT --to 'nvram get lan_ipaddr' iptables -I INPUT -i br1 -m state --state NEW -j DROP iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
Eu duvido que eles sejam a raiz dos meus problemas. Se alguém teve um problema semelhante, por favor, compartilhe experiências. Tnx antecipadamente.
Seu problema é com a regra
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to 'nvram get lan_ipaddr'
Esta regra está reescrevendo os pacotes deixando br0 [ie uma de suas interfaces WIFI], presumivelmente com o endereço do roteador.
Não tenho certeza do que essa regra está tentando alcançar? Eu suspeito que você possa comentar e as coisas funcionem como pretendido.