この例では、eth0にWAN、eth1の10.0.0.0/24のローカルネットワークがあるとする。

IPフォワードの有効化

/etc/sysctl.confを編集して以下の内容を追記する。（ない場合は/etc/sysctl.d/以下にファイルを作成する）

net.ipv4.ip_forward=1

編集したらsudo sysctl -pで反映させる。

UFWの設定

デフォルトで転送はすべて拒否するようにする。

$ sudo ufw default deny routed

次にローカルネットワークからの転送を許可する。

$ sudo ufw route allow in on eth1
or
$ sudo ufw route allow from 10.0.0.0/24

/etc/ufw/before.rulesに以下の内容を追加して、NATの設定をする。

#NAT
*nat
-F
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
COMMIT

下のコマンドで設定の再読み込みをする。

sudo ufw reload