Raspberry Pi iptables の設定

※ bullseye では、iptables_raw が install されて無いみたいで
　 /etc/iptables が無いので、iptables 情報永続化が出来る
　 iptables-persistent を入れると関連ファイルもインストールされる。

# apt install -y iptables-persistent

インストール中に、現在の設定を保存するかと聞いて来るので [はい]
/etc/iptables/ に rules.v4 と rules.v6 の空ファイルが作成される

● iptables 設定
ここのサイトが良く纏まってるので、基本はスクリプトをコピーして使用する。
ページ後半の「まとめ」に有る 最終的に作成したiptablesのルールを一部変更して
iptables.sh を作成。

WAN=ppp0              # ppp0をWAN側の接続とする
LAN=eth0              # eth0をLAN側の接続とする

※ 実際は、pi に設定してる WebServer 公開等も追記してる

スクリプト作成後
$ chmod 755 iptables.sh
$ sudo sh iptables.sh

● iptables 設定変更後の再記録
$ sudo iptables-save | tee /etc/iptables/rules.v4
　　　　　or
$ sudo /etc/init.d/iptables-persistent save

● ファイアウォール再起動
$ sudo systemctl restart iptables.service
　　　　　or
$ sudo /etc/init.d/iptables-persistent reload

● 接続確認
RTX 配下の LAN から、pi 配下の LAN へ ping・VNC・samba の接続良好