Pengaturan sistem saya saat ini adalah Ubuntu 14.04 Desktop 64 Bit, dan saya menggunakan Internet dari router menggunakan IP publik
eth0 - WAN Public IP 182.x.x.x
eth1 - LAN private IP 192.168.0.1
Sekarang saya ingin mendistribusikan koneksi ini ke komputer lain menggunakan sistem saya sebagai Gateway
, IP sistem saya 192.168.0.1
dan komputer lain di jaringan menggunakan IP statis 192.168.0.2
dan 192.168.0.255
sebagai static
dan / atau DHCP
.
Saya juga ingin mengatur firewall pada sistem saya sehingga saya dapat memonitor dan mengontrol lalu lintas sistem lain di jaringan.
net.ipv4.ip forward=1
, Anda ingin menjalankansudo sysctl -p /etc/sysctl.conf
untuk membuat nilai baru berlaku.Komentar @ chreekat benar bahwa adaptor Ethernet ditukar pada langkah 5 dari jawaban @ Anbu, dan seperti yang ditunjukkan (pada 2017-02-21) menciptakan LUBANG KEAMANAN BESAR yang memungkinkan akses tidak terbatas ke jaringan pribadi oleh siapa pun di jaringan publik .
Konfigurasi yang diperbaiki untuk langkah 5 ditunjukkan di bawah ini.
Teori operasi: (Aturan # 2) Paket yang masuk dari jaringan publik (eth0) diterima untuk meneruskan ke jaringan pribadi (eth1) jika dan hanya jika paket publik yang masuk terkait dengan percakapan yang dibuat oleh suatu host pada jaringan pribadi. (Peraturan # 3) Menerima semua paket yang masuk dari jaringan pribadi (eth1) dan meneruskannya ke jaringan publik (eth0).
sumber
Inilah yang saya gunakan, selalu berfungsi dengan baik. Kombinasi berbagai tutorial. Diuji pada Ubuntu 16.04LTS juga.
Langkah A - Pastikan ufw diinstal
Langkah B - Konfigurasikan antarmuka jaringan Anda .
Konfigurasikan file antarmuka menjadi seperti ini di bawah ini:
Simpan file dengan memilih CTRL-X dari nano atau editor lain yang Anda inginkan.
Langkah C - Izinkan IP Forward . Atur penerusan. Edit file /etc/sysctl.conf
Hapus komentar di baris
# net.ipv4.ip_forward=1
ini agarnet.ipv4.ip_forward=1
Simpan perubahan dan pindah ke langkah berikutnya.Langkah D - Menyamar / meneruskan aturan
Perubahan iptables yang bertahan
Masukkan konten ini:
Simpan perubahan Kemudian edit / buat file iptables berikutnya
Masukkan konten ini:
Simpan perubahan. Jadikan kedua file ini dapat dieksekusi
Langkah E - Finalisasi dengan konfigurasi ufw
Ubah kebijakan penerusan parameter untuk menerima
Simpan perubahan.
Saya memiliki SSH saya di port 49870, jadi saya juga mengizinkan ufw untuk menerima koneksi di port itu:
Langkah F - Jangan lupa untuk mengaktifkan ufw .
Pada tahap ini, cukup reboot sistem Anda. Kemudian semua perangkat LAN dapat menggunakannya sebagai gateway utama. Di samping catatan, ufw sangat nyaman untuk mengelola pengaturan firewall.
sumber