Настройка / etc / network / interfaces для изолированной сети с 12.04 LTS

Я пытаюсь настроить Ubuntu 12.04 в качестве маршрутизатора, чтобы я мог изолировать IP-подсеть. Для изолированной подсети подключения разрешены только через переадресацию портов. Кроме этого, ни входящие, ни исходящие соединения не будут разрешены. (Я намерен использовать Shorewall, а не беспорядок с netfilter и iptables, если это имеет значение.)

Вчера я попробовал несколько возможностей в моем / etc / network / interfaces и даже не смог получить машину не делать паузы во время загрузки, а тем более работать. Я признаю, что я включил переадресацию в ядре, но я не ожидал, что это сломает это.

Вот что я пробовал:

auto lo
iface lo inet loopback

#net - Internet and normal CS network
#netmask 255.255.0.0
#explicitly listing this slowed down boot?
auto eth0
iface eth0 inet

#loc - this is the security class network (sandbox)
#For simplicity we set it up as full 172.16.0.0/12
#Took out auto because might be causing delay on boot;  restore when fast.
#iface eth1 static
#      address 172.16.1.1
#      netmask 255.240.0.0
#      broadcast 172.31.255.255

В комментариях строки показаны параметры I сначала попытался, а затем отбросил, когда машина все еще не загрузилась без полной паузы в сети. Я проверил kern.log, и в основном он говорит, что сетевой процесс завершен с статусом 1, что не очень полезно.

Должен ли я отключить Network Manager? Что я должен иметь в своем файле? Мне даже нужно что-либо в этом файле, кроме значения по умолчанию, или это просто для ifup / ifdown?

Приведена диаграмма моей сети. Извините за беспорядок; он был предназначен для моего собственного потребления и развивался с течением времени. Моя машина Ubuntu является машиной «fw» (межсетевой экран) между сетями и имеет отдельную сетевую карту в каждой сети. Теперь я создаю новую машину с нуля, если это проще.