Configurando / etc / network / interfaces para a rede em sandbox com 12.04 LTS

Estou tentando configurar o Ubuntu 12.04 como um roteador para que eu possa isolar uma sub-rede IP. Para a sub-rede isolada, as conexões só são permitidas por meio do encaminhamento de porta. Fora isso, nem conexões de entrada nem de saída serão permitidas. (Eu pretendo usar o Shorewall em vez de mexer com o netfilter e o iptables, se for importante.)

Ontem eu tentei várias possibilidades em minhas interfaces / etc / network / e nem consegui fazer a máquina parar durante a inicialização, e muito menos trabalho. Eu admito que eu habilitei o encaminhamento no kernel, mas eu não esperaria que isso quebrasse isso.

Veja o que tentei:

auto lo
iface lo inet loopback

#net - Internet and normal CS network
#netmask 255.255.0.0
#explicitly listing this slowed down boot?
auto eth0
iface eth0 inet

#loc - this is the security class network (sandbox)
#For simplicity we set it up as full 172.16.0.0/12
#Took out auto because might be causing delay on boot;  restore when fast.
#iface eth1 static
#      address 172.16.1.1
#      netmask 255.240.0.0
#      broadcast 172.31.255.255

As linhas comentadas mostram as opções que eu tentei inicialmente e, em seguida, caí quando a máquina ainda não inicializava sem a pausa de rede de minuto a minuto. Eu verifiquei kern.log, e basicamente diz que o processo de rede terminou com o status 1, o que não ajudou muito.

Devo desativar o Network Manager? O que devo ter no meu arquivo? Eu preciso mesmo de alguma coisa neste arquivo que não seja o padrão, ou é apenas para ifup / ifdown?

Um diagrama da minha rede está anexado. Desculpe pela bagunça; foi planejado para meu próprio consumo e evoluiu com o tempo. Minha máquina Ubuntu é a máquina "fw" (firewall) entre as redes e possui uma NIC separada em cada rede. Agora estou configurando uma nova máquina do zero, caso isso seja mais fácil.