如何在網關中過濾Http/https req？無代理設置

Question

我想過濾所有HTTP/HTTPS在192.168.1.1（wifiserver，Linux的基礎），並沒有192.168.1.99（我的電腦）

PC --> WiFi router --> LinuxServer(2 network adapter) --> WLAN(3G,ADSL, etc...) 

192.168.2.99 --> 192.168.2.1 --> 192.168.1.1/201.190.12.13 --> Internet 

代理設置我想運行在Nginx的192.168.1.1和9000上的listern。拒絕或轉發http/https到WLAN。

我試着用iptables，但似乎不工作：

iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 192.168.1.1 
iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to 192.168.1.1 

謝謝你的任何建議！

Answer 1

OK，我找出來的方法：

iptables -t nat -i wlan0 -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:8999 
iptables -t nat -i wlan0 -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.1:8999