Afficher les interfaces réseau
ip -c aSi l'une des interface ethernet était notée DOWN, l'activer. Exemple pour eth1
sudo ip link set eth1 upConfiguration de l'IP côté routeur (WAN).
sudo nano /etc/network/interfaces.d/eth1Remplir par ces lignes
auto eth1
iface eth1 inet dhcp192.168.0.40 à l'adresse MAC de eth1
Configuration de l'IP côté Pi (LAN)
sudo nano /etc/network/interfaces.d/eth0Remplir par ces lignes
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0Redémarrer le réseau
sudo systemctl restart networkingModifier les paramètres réseau persistants du kernel
sudo nano /etc/sysctl.confEt définir un port-forwarding IPv4 exclusif
net.ipv4.ip_forward=1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.eth1.disable_ipv6 = 1Modifier les règles de bas niveau d'UFW
sudo nano /etc/ufw/before.rulesDéfinir ces lignes pour la section *nat
*nat
:POSTROUTING ACCEPT [0:0]
# Masquerade for eth1
-A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE
COMMITEt les dernières lignes du fichier
# Allow forwarding between LAN and WAN
-A ufw-before-forward -i eth0 -o eth1 -j ACCEPT
-A ufw-before-forward -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# don't delete the 'COMMIT' line or these rules won't be processed
COMMITÉditer ce fichier
sudo nano /etc/default/ufwEt modifier cette ligne
DEFAULT_FORWARD_POLICY="ACCEPT"Empêcher toute communication entre les machines du LAN
sudo ufw deny in from 192.168.10.0/24 to 192.168.10.0/24Mais leur permettre de communiquer avec la passerelle
sudo ufw allow in from 192.168.10.0/24 to 192.168.10.1Redémarrer UFW
sudo ufw reload