Primeiro, para permitir que os hosts que se conectam em sua interface privada saiam para a Internet, você não precisa interligar as interfaces, você precisa rotear os pacotes que chegam em uma interface, para a outra, onde eles saem para o selvagem.
Para fazer isso, você só precisa:
- Ativar o encaminhamento na sua caixa do Linux:
- Permitir que pacotes específicos (ou todos) passem pelo seu roteador
- Como alguém afirmou, como o netfilter é um firewall sem estado, permita o tráfego para conexões já estabelecidas
- Altere o endereço de origem nos pacotes que saem para a internet
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan1 -m state --state ESTABLISHED,RELATED \ -j ACCEPT iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Isso deve ser feito.