Ich leite bestimmte Geräte über ein separates Gateway-Gerät weiter, das eine Verbindung zu einem Tailscale VPN-Exitknoten herstellt.
Ich verwende diesen Befehl, damit mein Gerät als NAT-Router für Tailscale fungieren kann:
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
Das funktioniert aber nur, weil ich die IP-Weiterleitung in sysctl aktiviert habe:
sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1
Ich möchte mein NAT-Routing genauer gestalten, sodass nur der Datenverkehr zu bestimmten Domänen über die Schnittstelle läuft und alles andere durchgeht. Ich gehe davon aus, dass dies dasselbe Problem ist, das bei OpenVPNs und Schnittstellen tailscale0auftritt .tun0tap0
Wie kann ich mit L3-Domänenrouting durchführen iptables?