Ubuntu mit ufw als Router

Wenn Sie Ihren Ubuntu-Rechner auch zum Schutz weiterer PCs (auch mit Windows-Systemen) in Ihrem Netzwerk einsetzen wollen, müssen Sie die Daten aus dem Internet an diese weiterleiten. Das geschieht über das so genannte IP-Masquerading, bei dem ein Paket aus dem Internet, das auch immer die IP-Adresse des Empfängers enthält, vom Ubuntu-Rechner die IP-Adresse des Rechners im internen Netzwerk erfährt, der ursprünglich die Anfrage geschickt hat. Um das IP-Masquerading zu aktivieren, öffnen Sie als root die Textdatei /etc/default/ufw, und ändern Sie in der Zeile „DEFAULT_ FORWARD_POLICY die Zeichenkette „DROP“ in „ACCEPT“. Anschließend entfernen Sie in der Textdatei /etc/ufw/sysctl.conf in den Zeilen „net.ipv4.ip_forward=1“ und „net.ipv6.conf.default.forwarding=1“ das vorangehende #-Zeichen.

Nun müssen Sie ufw mitteilen, für welche IP-Adressen, also welchen Adressbereich die Weiterleitung gelten soll. Dazu öffnen Sie die Konfigurationsdatei /etc/ufw/before. rules und ergänzen folgende Zeilen nach dem ersten Kommentarblock:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o
eth0 -j MASQUERADE
COMMIT

Damit geben Sie die Weiterleitung für Daten, die über die erste Netzwerkkarte eth0 Ihres Ubuntu-Rechners gesendet werden, für alle Rechner mit IP-Adressen zwischen 192.168.0.1 und 192.168.0.255 frei.

Mit sudo ufw disable && sudo ufw enable starten Sie die Firewall neu. Auf den anderen Rechnern im Ihrem Netzwerk tragen Sie nun neben einer eindeutigen festen IP-Adresse und der Subnetzmaske 255.255.255.0 die interne IP-Adresse des Ubuntu-Rechners als Gateway ein. Außerdem müssen Sie gegebenenfalls noch die DNS-Adresse(n) Ihres Providers eintragen.

Dieser Artikel stammt aus dem brandneuen PC-WELT Linux 5/2009, das jetzt am Kiosk liegt. Mehr zum Inhalt erfahren Sie in dieser Meldung.