Estou tentando tornar meu servidor Debian o roteador da minha LAN.
Eu tenho duas interfaces: eth0 se conecta à internet através de PPPoE, eth1 para LAN. Eu liguei o forwarding em sysctl net.ipv4.ip_forward = 1 e desativei o iptables (policy accept). Eu posso fazer ping no gateway, mas não consigo pingar nada na internet.
Você precisa usar o NAT para compartilhar a conexão com a Internet em sua LAN.
Exemplo:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
Veja este guia no HowtoForge para mais informações: link
Ativar o encaminhamento de IP (roteamento de AKA) não é suficiente; você também deve NAT a rede interna para o IP externo.
Desativar o netfilter não vai levar você até lá; você precisa da regra de uma linha de máscaras de Rusty:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Tags networking debian routing gateway linux