আমার ডিএসএল মডেম এবং আমার অভ্যন্তরীণ নেট্জিয়ার ওয়্যারলেস রাউটারের মধ্যে বসার জন্য, আমি রাউসবেরি পাই রাখলাম rou আমার চিন্তাভাবনাটি ছিল, আমি আমার ল্যানটির ভিতরে এবং বাইরে সংযোগগুলি লগ করার জন্য iptables ব্যবহার করতে সক্ষম হব। ইন্টারনেটে ঠিকানার জন্য এটি ভাল কাজ করছে বলে মনে হচ্ছে, তবে ক্লায়েন্টের ঠিকানাগুলি নেটগিয়ার রাউটার হিসাবে প্রদর্শিত হবে যা আমার রাস্পবেরি পাই রাউটার এবং ল্যানের ক্লায়েন্টদের মধ্যে বসে। নিম্নলিখিতটি আমার ল্যানের একটি ক্লায়েন্টের www.cnn.com- এ নেটওয়ার্ক এবং সংযোগ দেখায়। আগত ট্র্যাফিকের আসল সোর্স আইপি ঠিকানা দেখার কোনও উপায় নেই, বা আপনি সর্বদা সর্বশেষ হপ দেখতে পাবেন যা রাউটারটি iptables চলমান?
ল্যান ক্লায়েন্ট
10.0.100.17
নেটগার রাউটার
eth0 10.0.100.1 (LAN)
eth1 10.0.200.1 (WAN)
রাস্পবেরি পাই রাউটার
eth0 10.0.200.10 (LAN)
eth1 192.168.0.3 (WAN)
ডিএসএল গেটওয়ে
eth0 192.168.0.1 (LAN)
eth1 13.10.1.39 (WAN)
www.cnn.com
151.101.189.67
এবং আমি নিম্নলিখিত iptables নিয়ম ব্যবহার করছি:
-A PREROUTING -m limit --limit 3/min -j LOG --log-prefix "PreRouting: "
-A POSTROUTING -m limit --limit 3/min -j LOG --log-prefix "PostRouting: "
-A POSTROUTING -o eth1 -j MASQUERADE
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "Input: "
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "Forward: "
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "Output: "
উপরের উদাহরণে আমি কখনই ল্যানে ক্লায়েন্টের আইপি ঠিকানা দেখতে পাব না। পরিবর্তে আমি কেবল ক্লায়েন্ট এবং রাস্পবেরি পাই (10.0.200.1) এর মধ্যে রাউটারের ঠিকানা দেখতে পাব না এবং www.cnn.com (151.101.1.67) এর আইপি ঠিকানাটি কখনও দেখব না।