Questo è quello che uso, funziona sempre bene. Una combinazione di vari tutorial. Testato anche su Ubuntu 16.04LTS.
Passaggio A: assicurarsi che ufw sia installato
sudo apt-get install ufw
Passaggio B: configura le tue interfacce di rete .
sudo nano /etc/network/interfaces
Configurare il file interfacce in modo che sia simile al seguente:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The WAN primary network interface
iface eth0 inet static
address 182.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
#LAN side interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
address 192.168.0.1
Salvare il file selezionando CTRL-X da nano o qualsiasi altro editor preferito.
Passaggio C: consentire l'inoltro IP . Imposta l'inoltro. Modifica il file /etc/sysctl.conf
sudo nano /etc/sysctl.conf
Rimuovi il commento su questa riga # net.ipv4.ip_forward=1
affinché sia net.ipv4.ip_forward=1
Salva modifiche e passa al passaggio successivo.
Passaggio D - Regole di travestimento / inoltro
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Persiste i cambiamenti di iptables
sudo su
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/network/if-pre-up.d/iptables
Inserisci questo contenuto:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Salva le modifiche Quindi modifica / crea il prossimo file iptables
sudo nano /etc/network/if-post-down.d/iptables
Inserisci questo contenuto:
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
iptables-restore < /etc/iptables.rules
fi
exit 0
Salvare le modifiche. Rendi eseguibili entrambi i file
sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
Passaggio E: finalizzare con la configurazione ufw
sudo nano /etc/default/ufw
Modifica la politica di inoltro dei parametri per accettarla
DEFAULT_FORWARD_POLICY="ACCEPT"
Salvare le modifiche.
Ho il mio SSH sulla porta 49870, quindi ho anche permesso a uw di accettare connessioni su quella porta:
sudo ufw allow 49870
Passaggio F: non dimenticare di abilitare ufw .
sudo ufw enable
A questo punto, riavvia semplicemente il tuo sistema. Quindi tutti i dispositivi LAN possono usarlo come gateway principale. A proposito, ufw è molto conveniente per gestire le impostazioni del firewall.