Ok, então eu tenho a seguinte configuração:
iface0 ) e a um computador (ethernet em iface1 ). Gostaria de encaminhar esses serviços de iface1 para iface0 (de maneira DMZ). Dito de outra forma, o RPi atuaria como um proxy transparente ...
O problema é que o raspberry pi também precisa acessar a LAN por si só e alguns serviços (SSH mais notavelmente) não devem ser encaminhados.
Existe uma maneira de efetivamente encaminhar todas as portas, exceto SSH, para iface0 , mantendo a capacidade de navegar na web, etc. a partir do pi de framboesa? Parece-me que, se eu tentar acessar um site a partir do pi framboesa, a resposta seria encaminhada para o outro computador também ...
Um firewall transparente pode fazer sentido aqui. O tráfego do próprio firewall deve percorrer a cadeia OUTPUT (ou diretamente para o firewall por meio da cadeia INPUT ), distinta da cadeia FORWARD usada para misturar pacotes pela ponte entre as duas interfaces. O firewall teria seu IP na interface br0 .