如何使用 IPv4 和 IPv6 将 Ubuntu Server 设置为无线 + 以太网路由器

我有一台运行 Ubuntu Server（14.04，但我想在 16.04 可用时升级到）的计算机，它具有两个以太网接口和一个 WiFi 接口。

这些接口包括：

• 以太网至 WAN：p2p1

• 以太网至 LAN：eth0

• WiFi 至 LAN：（wlan0英特尔公司无线 7260，驱动程序iwlwifi：）

我想做以下事情：

• 在 802.11 b/g/n 模式下使用wlan0WPA2 加密设置接入点模式。（我也不介意启用 802.11a，但我不需要它。我需要 802.11n 和 b/g 传统模式。）

• 桥wlan0和eth0一起作为br0。

• 使用 DHCP 为 配置 IPv4 地址p2p1。

• 设置 DHCP 服务器，为连接到 的主机分配私有 IPv4 地址br0。

• 为 IPv4 流量设置br0和之间的 NAT。p2p1

• 使用 DHCPv6 为 获取 IPv6 前缀p2p1。

• 设置路由器通告，将前缀下的 IPv6 地址分配给连接到的主机br0。

• p2p1在和之间路由 IPv6 流量br0。

• 设置缓存 DNS 服务器并将其作为 DNS 服务器通告给 上的主机br0（但阻止来自 的查询p2p1）。

• 设置防火墙规则，阻止所有 CIFS/SMB、可能还有其他不安全的 Windows 流量以及br0LAN 和p2p1WAN 之间的 CUPS 打印。

• 设置其他被视为最佳实践的防火墙规则，同时不阻止 WAN 和网络主机之间的高效 Skype、WebRTC 和推送通知流量br0。

这应该是基本的“将 Ubuntu 盒子变成 IPv4+IPv6 家庭路由器”之类的东西。我已经进行了很多搜索，但找不到符合我需求的指南。特别是，我很难找到在 AP 模式下使用 WPA2 设置基于iwlwifi的指南wlan0，然后将其用作桥接接口的一部分。（我发现了一些指南，它们讨论了 WEP 或用作wlan0连接到 AP 的 WAN 接口作为客户端或明确使用 Atheros 驱动程序而不是iwlwifi。）此外，我很难找到 IPv6 部分的指南。从表面上看，它看起来像 的某种组合bridge-utils，hostapd可以dnsmasq解决上述所有问题。也许吧。

有没有任何指南已经涵盖了这一点或其他有关如何进行的建议？