Estou tentando configurar meu pi de framboesa para ficar entre meu roteador e meu modem. Estou basicamente tentando configurá-lo como um proxy de interceptação para que todo o tráfego da Web passe pelo proxy.
Eu tenho o modem conectado a eth0 e o roteador a eth1. Tudo funciona bem agora, eu tenho minha configuração do iptables e todo o tráfego da web passa pelo proxy. O que eu preciso fazer acontecer, porém, é permitir que todo o tráfego de entrada na eth0 vá diretamente para a eth1. Isso é possível com o iptables ou eu preciso criar uma ponte entre os dois para que isso aconteça.
Se eu precisar criar uma ponte, como posso fazer isso enquanto ainda interceptar o tráfego da web?
O que você precisa é NAT de destino (DNAT): um bom começo é este post sobre SU: Use o encaminhamento de porta com mascaramento
Você não precisa especificar um intervalo de portas.
# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to ${LAN_SERVER_IP}
Veja documentação do netfilter ou esta página
Esta página também contém algumas informações sobre possíveis ressalvas ao alcançar o servidor da LAN (tem que ser SNAT-ed).