こんなふうにiptablesを設定したらルーティングできるようになった!!
DNSも通るし…
ただ想定しているのがあくまでローカル内の無線LANコンバータ的なものなのでグローバルでPPPoEのGW用に作る場合は別途ルールを追加しないといけないねえ~ヽ(・∀・)ノ
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
:PREROUTING ACCEPT [188:24596] :INPUT ACCEPT [164:22724] :OUTPUT ACCEPT [38:4650] :POSTROUTING ACCEPT [5:300] -A PREROUTING -i eth0 -p udp -m udp --dport 1:60000 -j DNAT --to-destination 192.168.10.1 -A PREROUTING -i wlan0 -p udp -m udp --dport 1:60000 -j DNAT --to-destination 192.168.0.150 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 24:60000 -j DNAT --to-destination 192.168.0.150 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 192.168.0.150 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.150 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.150 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.150 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 23 -j DNAT --to-destination 192.168.0.150 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.0.100 -A POSTROUTING -o wlan0 -j MASQUERADE -A POSTROUTING -o eth0 -j MASQUERADE COMMIT |
以上