Kullandığım bu, her zaman iyi çalışıyor. Çeşitli öğreticilerin bir kombinasyonu. Ubuntu 16.04LTS'de de test edildi.
Adım A-- ufw'nin kurulu olduğundan emin olun
sudo apt-get install ufw
Adım B - Ağ arayüzlerinizi yapılandırın .
sudo nano /etc/network/interfaces
Arabirimler dosyasını aşağıdaki gibi olacak şekilde yapılandırın :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The WAN primary network interface
iface eth0 inet static
address 182.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
#LAN side interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
address 192.168.0.1
Nano veya tercih ettiğiniz başka bir düzenleyiciden CTRL-X'i seçerek dosyayı kaydedin.
Adım C - IP İletmeye İzin Ver . Yönlendirmeyi ayarlayın. /Etc/sysctl.conf dosyasını düzenleyin
sudo nano /etc/sysctl.conf
Bu hat üzerinde yorumunu çıkarmak # net.ipv4.ip_forward=1
olmasını için net.ipv4.ip_forward=1
kaydet değişiklikler ve sonraki adıma geçin.
Adım D - Maskeleme / yönlendirme kuralları
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Persist iptables değişiklikleri
sudo su
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/network/if-pre-up.d/iptables
Bu içeriği girin:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Değişiklikleri kaydet Ardından sonraki iptables dosyasını düzenleyin / oluşturun
sudo nano /etc/network/if-post-down.d/iptables
Bu içeriği girin:
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
iptables-restore < /etc/iptables.rules
fi
exit 0
Değişiklikleri Kaydet. Her iki dosyayı da yürütülebilir yap
sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
Adım E - ufw yapılandırmasıyla sonlandırma
sudo nano /etc/default/ufw
Kabul etmek için parametre ileri politikasını değiştirin
DEFAULT_FORWARD_POLICY="ACCEPT"
Değişiklikleri Kaydet.
SSH'm bağlantı noktası 49870'te var, bu yüzden ufw'nin bu bağlantı noktasındaki bağlantıları kabul etmesine izin verdim :
sudo ufw allow 49870
Adım F - ufw'yi etkinleştirmeyi unutmayın .
sudo ufw enable
Bu aşamada, sisteminizi yeniden başlatın. Ardından tüm LAN aygıtları ana ağ geçidi olarak kullanabilir. Yan notta, ufw güvenlik duvarı ayarlarını yönetmek için çok uygundur.