Inilah yang saya gunakan, selalu berfungsi dengan baik. Kombinasi berbagai tutorial. Diuji pada Ubuntu 16.04LTS juga.
Langkah A - Pastikan ufw diinstal
sudo apt-get install ufw
Langkah B - Konfigurasikan antarmuka jaringan Anda .
sudo nano /etc/network/interfaces
Konfigurasikan file antarmuka menjadi seperti ini di bawah ini:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The WAN primary network interface
iface eth0 inet static
address 182.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
#LAN side interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
address 192.168.0.1
Simpan file dengan memilih CTRL-X dari nano atau editor lain yang Anda inginkan.
Langkah C - Izinkan IP Forward . Atur penerusan. Edit file /etc/sysctl.conf
sudo nano /etc/sysctl.conf
Hapus komentar di baris # net.ipv4.ip_forward=1
ini agar net.ipv4.ip_forward=1
Simpan perubahan dan pindah ke langkah berikutnya.
Langkah D - Menyamar / meneruskan aturan
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Perubahan iptables yang bertahan
sudo su
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/network/if-pre-up.d/iptables
Masukkan konten ini:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Simpan perubahan Kemudian edit / buat file iptables berikutnya
sudo nano /etc/network/if-post-down.d/iptables
Masukkan konten ini:
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
iptables-restore < /etc/iptables.rules
fi
exit 0
Simpan perubahan. Jadikan kedua file ini dapat dieksekusi
sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
Langkah E - Finalisasi dengan konfigurasi ufw
sudo nano /etc/default/ufw
Ubah kebijakan penerusan parameter untuk menerima
DEFAULT_FORWARD_POLICY="ACCEPT"
Simpan perubahan.
Saya memiliki SSH saya di port 49870, jadi saya juga mengizinkan ufw untuk menerima koneksi di port itu:
sudo ufw allow 49870
Langkah F - Jangan lupa untuk mengaktifkan ufw .
sudo ufw enable
Pada tahap ini, cukup reboot sistem Anda. Kemudian semua perangkat LAN dapat menggunakannya sebagai gateway utama. Di samping catatan, ufw sangat nyaman untuk mengelola pengaturan firewall.