Замечание @ chreekat верно, что адаптеры Ethernet заменяются на шаге 5 ответа @ Anbu, и, как показано (по состоянию на 2017-02-21), создается HUGE SECURITY HOLE, который разрешает неограниченный доступ к частной сети любым пользователем общественной сети.
Скорректированная конфигурация для шага 5 показана ниже.
Теория работы: (Правило №2) Пакеты, поступающие из общедоступной сети (eth0), принимаются для пересылки в частный network (eth1) тогда и только тогда, когда входящий общедоступный пакет связан с разговором, который был установлен хостом в частной сети. (Правило № 3) Принять все входящие пакеты из частной сети (eth1) и перенаправить их в общедоступную сеть (eth0).
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT