Su regla de firewall NAT está bien, pero por defecto ubuntu no reenvía paquetes, por lo que debe habilitarlo con:
echo 1 > /proc/sys/net/ipv4/ip_forward
Para hacerlo automático, puede usar un script como este (guardar en /etc/init.d/your-script
):
#!/bin/sh
# turn ip_forward on/off
case "$1" in
'start')
echo 1 > /proc/sys/net/ipv4/ip_forward
;;
'stop')
echo 0 > /proc/sys/net/ipv4/ip_forward
;;
*)
echo "Usage: $0 { start | stop }"
;;
esac
exit 0
Y hazlo ejecutable y ejecuta en el arranque con:
sudo chmod +x /etc/init.d/your-script
sudo update-rc.d your-script defaults
Habilitar: sudo /etc/init.d/your-script start
y sudo /etc/init.d/your-script stop
deshabilitar.
ACTUALIZACIÓN: Como Paul comentó, si lo prefiere, para que sea permanente (o si se siente cómodo editando el archivo conf para activar / desactivar esta función), puede modificar /etc/sysctl.conf
y descomentar la línea net.ipv4.ip_forward=1
para habilitar y comentar para deshabilitar.
/etc/sysctl.conf
y descomentanet.ipv4.ip_forward=1