यह वही है जो मैं उपयोग करता हूं, हमेशा अच्छी तरह से काम करता है। विभिन्न ट्यूटोरियल का एक संयोजन। उबंटू 16.04LTS पर भी परीक्षण किया गया।
चरण A-- सुनिश्चित करें कि ufw स्थापित है
sudo apt-get install ufw
चरण बी - अपने नेटवर्क इंटरफेस को कॉन्फ़िगर करें ।
sudo nano /etc/network/interfaces
नीचे कुछ इस तरह होने के लिए इंटरफेस फाइल को कॉन्फ़िगर करें:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The WAN primary network interface
iface eth0 inet static
address 182.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
#LAN side interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
address 192.168.0.1
नैनो या किसी अन्य संपादक से CTRL-X का चयन करके फ़ाइल को सहेजें।
चरण सी - आईपी फॉरवर्ड की अनुमति दें । अग्रेषण सेट करें। फ़ाइल को संपादित करें /etc/sysctl.conf
sudo nano /etc/sysctl.conf
इस लाइन पर टिप्पणी निकालना # net.ipv4.ip_forward=1
यह होने के लिए net.ipv4.ip_forward=1
परिवर्तन सहेजें और अगले चरण पर जाने।
चरण डी - बहाना / अग्रेषण नियम
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
पर्सिस्टेंट iptables बदलता है
sudo su
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/network/if-pre-up.d/iptables
इस सामग्री को दर्ज करें:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
परिवर्तन सहेजें फिर संपादित करें / अगली iptables फ़ाइल बनाएं
sudo nano /etc/network/if-post-down.d/iptables
इस सामग्री को दर्ज करें:
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
iptables-restore < /etc/iptables.rules
fi
exit 0
परिवर्तनों को सुरक्षित करें। दोनों फ़ाइलों को निष्पादन योग्य बनाएं
sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
चरण ई - ufw कॉन्फ़िगरेशन के साथ अंतिम रूप दें
sudo nano /etc/default/ufw
स्वीकार करने के लिए पैरामीटर अग्रेषित नीति बदलें
DEFAULT_FORWARD_POLICY="ACCEPT"
परिवर्तनों को सुरक्षित करें।
मैं, बंदरगाह 49870 पर मेरे SSH है तो मैं भी अनुमति दी UFW उस पोर्ट पर कनेक्शन स्वीकार करने:
sudo ufw allow 49870
चरण एफ - ufw सक्षम करने के लिए मत भूलना ।
sudo ufw enable
इस स्तर पर, बस अपने सिस्टम को रिबूट करें। फिर सभी LAN डिवाइस इसे मुख्य गेटवे के रूप में उपयोग कर सकते हैं। साइड नोट पर, फ़ायरवॉल सेटिंग्स को प्रबंधित करने के लिए ufw बहुत सुविधाजनक है।