将Ubuntu服务器设置为路由器

我刚刚在一台带有双端口网卡的旧台式PC上安装了Ubuntu 10.04 LTS服务器，我想将其用作家庭网络的路由器。如何设置接口以便通过服务器传递Internet连接？

将Linux配置为路由器的第一步是启用IP转发：

$ echo "1" > /proc/sys/net/ipv4/ip_forward

现在OS可以在接口之间路由数据包。

接下来使用iptables和网络过滤器来创建交通规则。

我建议您使用前端iptables和Netfilter来配置路由器并管理接口规则和策略。

如果您更喜欢GUI，请在此页面上查看其他一些有用的答案。

如果你想破解命令行并体验原力的真正力量，那么试试一下优秀的Shorewall前端iptables和netfilter，它可以让你轻松配置你的路由器。然而，随着您了解有关路由的更多信息，Shorewall将允许越来越细粒度的配置和数据包级网络流量控制。

shorewall包可以在Ubuntu存储库中找到（选择shell或Perl包）。Shorewall网站提供了很多文档和有用的教程，适用于多种场景。基本的2-或3-接口示例应该可以帮到您。

最简单的方法是使用iptables。在Ubuntu社区网站上阅读iptables。您还可以使用firestarter之类的东西来获得更好的GUI体验。

就个人而言，我建议使用专用网关发行版，如ipcop，m0n0wall或一体化系统，如ClearOS或Untangle。它将简化防火墙的管理，并为您提供其他一些功能（同样，内置简单功能）。