Eu atualizei meu computador gateway do xubuntu 12 para o 14 e os computadores da minha rede doméstica perderam sua conexão com a Internet. Descobri que a atualização tinha desinstalado meu firewall antigo, Firestarter, e o substituíra pelo ufw. Meus esforços para conseguir esse trabalho não tiveram sucesso, mas o que realmente me incomoda é que, mesmo com o firewall desativado, os clientes (os computadores de meus filhos) ainda não conseguem acessar a Internet. Eu fiz as edições recomendadas em /etc/ufw/sysctl.conf e quando executo "sysctl net.ipv4.ip_forward" recebo "net.ipv4.ip_forward = 1". Os hosts e o gateway podem fazer ping uns com os outros, mas os hosts não podem fazer ping na Internet, por exemplo, google ou 8.8.8.8. O gateway pode acessar a internet, mas não os hosts. Isso funcionou bem durante anos até a atualização. Por que o encaminhamento de ip não está funcionando?
Apenas no caso do ufw ter alguma configuração padrão que estava impedindo o encaminhamento de ip, tomei a medida drástica de desinstalar o Gufw e o ufw. Ainda não há acesso à internet para os computadores host. Eu encontrei outro sysctl.conf em / etc e descomentei a linha, net.ipv4.ip_forward = 1 então corri o sudo sysctl -p /etc/sysctl.conf e obtive a resposta, net.ipv4.ip_forward = 1. Mas ainda não trabalhando. Os hosts podem fazer ping no gateway, mas não podem acessar a Internet.
Eu não sou do tipo nerd que curte as páginas do man por diversão, mas eu já tive uma chance. Aqui está a saída do sudo ufw status verbose (Minha rede doméstica está em 192.168.0.0/24):
Status: ativo Registro: ligado (baixo) Padrão: negar (entrada), permitir (saída), permitir (encaminhado) Novos perfis: pule
Para a ação de ------------ 192.168.0.2 ALLOW IN 192.168.0.0/24 22 LIMITE EM QUALQUER LUGAR Em qualquer lugar no eth0 ALLOW IN 192.168.0.0/24 22 (v6) LIMITE EM QUALQUER LUGAR (v6)
Isso parece bem?
Mas mesmo que seja bom, o problema real, penso eu, é que os computadores host não podem acessar a Internet. O computador do gateway pode. Desativar o firewall não faz diferença: os computadores host podem executar ping no gateway e no ssh para o gateway, mas não podem fazer ping em um site da Internet como o 8.8.8.8.
Eu configurei esta rede doméstica há cerca de 7 anos no Debian e depois mudei para o xubuntu lts. Tem sido muito bom e eu nunca tive que tocá-lo. Eu sei que muita coisa mudou desde então nos arquivos de configuração do sistema, então eu realmente poderia usar alguma ajuda enquanto uso esta rede para trabalho e lição de casa das crianças, não como um hobby. Seguindo a documentação do ubuntu aqui, link , eu tentei editar o / etc / ufw / before.rules: Eu adicionei estas linhas:
* nat : POSTROUTING ACCEPT [0: 0]
-A POSTROUTING -s 192.168.0.0/24 -o eth0-j MASCARADA
No entanto, quando reiniciei o firewall, recebi esta mensagem de erro:
Firewall interrompido e desativado na inicialização do sistema
ERRO: problema ao executar o ufw-init
Argumento incorreto *filter'
Error occurred at line: 22
Try
iptables-restore -h 'ou' iptables-restore --help 'para mais informações.
Problema ao executar '/etc/ufw/before.rules'
(Eu não toquei na linha 22!) Eu restaurei o arquivo ao seu estado original e o firewall inicializou bem. Não consigo pensar em mais nada para tentar. Alguém tem alguma ideia?
Eu resolvi o problema adicionando a linha "COMMIT" após a linha "-A POSTROUTING -s 192.168.0.0/24 -o eth0-j MASQUERADE". Eu pensei que não era necessário porque COMMIT aparece no final do arquivo. Mas isso fez funcionar.