Как фильтровать Http / https req в сетевом шлюзе?без настройки прокси

Question

Я хочу отфильтровать все Http / Https в 192.168.1.1 (wifiserver, Linux base) и без настройки прокси в 192.168.1.99 (My PC)

PC --> WiFi router --> LinuxServer(2 network adapter)  --> WLAN(3G,ADSL, etc...)

192.168.2.99 --> 192.168.2.1 --> 192.168.1.1/201.190.12.13  --> Internet

Я хочу запустить nginx в 192.168.1.1 и listern на 9000. Отклонить или переслать http / https в WLAN.

Я пытаюсь использовать iptables, но, похоже, не работает:

iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 192.168.1.1
iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to 192.168.1.1

Спасибо за любые предложения !!

Answer 1

ОК, я найду способ:

iptables -t nat -i wlan0 -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:8999
iptables -t nat -i wlan0 -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.1:8999