Você provavelmente não precisa de ponte para isso. Existem várias maneiras de fazer isso, mas uma das mais simples é a iptables ' -j MASQUERADE target. Você precisa:
-
ativar o encaminhamento de IP (por exemplo, executando
sysctl -pcom a linhanet.ipv4.ip_forward=1em/etc/sysctl.conf) -
ativar o mascaramento de pacotes encaminhados para a interface eth1:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Isso mesclará as conexões de saída do seu wlan para a internet.
- Para encaminhar as conexões de entrada 80 e 443 (http e https) da Internet para seu servidor Web no endereço IP 10.0.1.184, conforme mencionado em seu comentário, você precisa de uma regra DNAT na tabela PREROUTING:
iptables -t nat -A PREROUTING -p tcp -i eth1 -m multiport \
--dports 80,443 -j DNAT --to 10.0.1.184
(Isso pode estar em uma linha. Eu dividi com \ aqui para evitar ter uma barra de rolagem horizontal neste site)
Se você tiver regras de firewall (ou, por exemplo, uma política de negação padrão) que, de outra forma, bloquearia o encaminhamento dos pacotes, também poderá precisar de uma regra ACCEPT na sua tabela FORWARD. Regras de firewall para bloquear o acesso ao seu wlan não são, é claro, estritamente necessárias aqui, porque 10.0.0.0/8 é uma rede privada que não é roteada na internet.
iptables -A FORWARD -p tcp -i eth1 -o wlan0 -d 10.0.1.184 -m multiport
--dports 80,443 -j ACCEPT