Afficher les interfaces réseau
ip -c a
Si l'une des interface ethernet était notée DOWN, l'activer. Exemple pour eth1
sudo ip link set eth1 up
Configuration de l'IP côté routeur (WAN).
sudo nano /etc/network/interfaces.d/eth1
Remplir par ces lignes
auto eth1
iface eth1 inet dhcp
192.168.0.40 à l'adresse MAC de eth1
Configuration de l'IP côté Pi (LAN)
sudo nano /etc/network/interfaces.d/eth0
Remplir par ces lignes
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
Redémarrer le réseau
sudo systemctl restart networking
Modifier les paramètres réseau persistants du kernel
sudo nano /etc/sysctl.conf
Et définir un port-forwarding IPv4 exclusif
net.ipv4.ip_forward=1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.eth1.disable_ipv6 = 1
Modifier les règles de bas niveau d'UFW
sudo nano /etc/ufw/before.rules
Définir ces lignes pour la section *nat
*nat
:POSTROUTING ACCEPT [0:0]
# Masquerade for eth1
-A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE
COMMIT
Et les dernières lignes du fichier
# Allow forwarding between LAN and WAN
-A ufw-before-forward -i eth0 -o eth1 -j ACCEPT
-A ufw-before-forward -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT
Éditer ce fichier
sudo nano /etc/default/ufw
Et modifier cette ligne
DEFAULT_FORWARD_POLICY="ACCEPT"
Empêcher toute communication entre les machines du LAN
sudo ufw deny in from 192.168.10.0/24 to 192.168.10.0/24
Mais leur permettre de communiquer avec la passerelle
sudo ufw allow in from 192.168.10.0/24 to 192.168.10.1
Redémarrer UFW
sudo ufw reload