Esto es lo que uso, funciona bien siempre. Una combinación de varios tutoriales. Probado en Ubuntu 16.04LTS también.
Paso A: asegúrese de que ufw esté instalado
sudo apt-get install ufw
Paso B: configure sus interfaces de red .
sudo nano /etc/network/interfaces
Configure el archivo de interfaces para que sea algo como esto a continuación:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The WAN primary network interface
iface eth0 inet static
address 182.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
#LAN side interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
address 192.168.0.1
Guarde el archivo seleccionando CTRL-X de nano o cualquier otro editor que prefiera.
Paso C: permitir el reenvío de IP . Establecer el reenvío. Edite el archivo /etc/sysctl.conf
sudo nano /etc/sysctl.conf
Elimine el comentario en esta línea # net.ipv4.ip_forward=1
para que sea net.ipv4.ip_forward=1
Guardar cambios y pasar al siguiente paso.
Paso D - Reglas de enmascaramiento / reenvío
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Persistir los cambios de iptables
sudo su
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/network/if-pre-up.d/iptables
Ingrese este contenido:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
Guardar cambios Luego editar / crear el siguiente archivo de iptables
sudo nano /etc/network/if-post-down.d/iptables
Ingrese este contenido:
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
iptables-restore < /etc/iptables.rules
fi
exit 0
Guardar cambios. Hacer que ambos archivos sean ejecutables
sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
Paso E: finalizar con la configuración de ufw
sudo nano /etc/default/ufw
Cambiar la política de reenvío de parámetros para aceptar
DEFAULT_FORWARD_POLICY="ACCEPT"
Guardar cambios.
Tengo mi SSH en el puerto 49870, así que también permití que ufw acepte conexiones en ese puerto:
sudo ufw allow 49870
Paso F - No olvides habilitar ufw .
sudo ufw enable
En esta etapa, simplemente reinicie su sistema. Entonces todos los dispositivos LAN pueden usarlo como puerta de enlace principal. En una nota al margen, ufw es muy conveniente para administrar la configuración del firewall.