{"id":2104,"date":"2018-05-28T16:14:15","date_gmt":"2018-05-28T14:14:15","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=2104"},"modified":"2018-06-04T10:24:04","modified_gmt":"2018-06-04T08:24:04","slug":"configurare-ubuntu-18-04-come-gateway","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2018\/05\/28\/configurare-ubuntu-18-04-come-gateway\/","title":{"rendered":"Configurare Ubuntu 18.04 come gateway"},"content":{"rendered":"

Aggiorno l’articolo Configurare Ubuntu come gateway<\/a> adattandolo a Ubuntu 18.04<\/span><\/p>\n

Per impostare Ubuntu come gateway<\/em> utilizziamo iptables<\/em><\/p>\n

Innanzi tutto impostiamo l’inoltro degli IP<\/em><\/p>\n

sudo nano \/etc\/sysctl.conf<\/pre>\n
E impostiamo il valore net.ipv4.ip_forward<\/em> a 1 ( \u00e8 possibile anche eseguire il veloce comando echo “1” > \/proc\/sys\/net\/ipv4\/ip_forward<\/em> ma poi la modifica si perde al riavvio della macchina )<\/p>\n
Facciamo rileggere il file\u00a0\/etc\/sysctl.conf<\/em><\/p>\n
sysctl -p<\/pre>\n
Ora abilitiamo il NAT<\/em> e richiamiamolo dal file \/etc\/rc.local<\/em> in maniera che venga richiamato ad ogni boot<\/em><\/p>\n
Su Ubuntu 18.04<\/em> il file rc.local<\/em> non \u00e8 pi\u00f9 presente di default, quindi occorre crearlo:<\/p>\n
sudo nano \/etc\/rc.local<\/pre>\n
aggiungiamo il contenuto standard:<\/p>\n
#!\/bin\/sh -e\r\n#\r\n# rc.local\r\n#\r\n# This script is executed at the end of each multiuser runlevel.\r\n# Make sure that the script will \"exit 0\" on success or any other\r\n# value on error.\r\n#\r\n# In order to enable or disable this script just change the execution\r\n# bits.\r\n#\r\n# By default this script does nothing.\r\n\r\n\r\n\r\nexit 0<\/pre>\n
diamo i permessi:<\/p>\n
sudo chmod +x \/etc\/rc.local<\/pre>\n
quindi inseriamo le seguenti righe<\/p>\n
modprobe ip_conntrack\r\nmodprobe iptable_nat<\/pre>\n
Se \u00e8 richiesto usare connessioni FTP<\/em> impostare anche queste due righe<\/p>\n
modprobe ip_conntrack_ftp\r\nmodprobe ip_nat_ftp<\/pre>\n
Ora occorre impostare le regole del firewall<\/em>, impostiamo da subito il mascheramento sull’interfaccia WAN<\/em> ( eth1<\/em> in questo caso \u00e8 la scheda di rete collegata al nostro modem\/router )<\/p>\n
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE<\/pre>\n
Abilitiamo il forward<\/p>\n
sudo iptables -t filter -P FORWARD ACCEPT<\/pre>\n
Diamo poi i permessi a se stesso e ad eventuali connessioni gi\u00e0 stabilite<\/p>\n
sudo iptables -A INPUT -i lo -j ACCEPT\r\nsudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT\r\nsudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<\/pre>\n
Diamo i permessi solo alla nostra LAN<\/em> per evitare che da fuori si colleghino<\/p>\n
sudo iptables -A INPUT -s 192.168.1.0\/24 -i eth0 -j ACCEPT<\/pre>\n
Dopo di ch\u00e8 sta solo nel giocare con le regole di iptables<\/em> per abilitare o meno i servizi che ci servono.<\/p>\n
Ovviamente le regole qui sopra se riavviamo la macchina spariscono, quindi serve salvare uno script<\/em> e farlo eseguire al boot<\/em> richiamato magari da \/etc\/rc.local<\/em> o meglio quando la scheda di rete viene attivata editando \/etc\/network\/interfaces<\/em> e aggiungendo l’opzione post-up<\/em><\/p>\n
auto eth0\r\niface eth0 inet static\r\naddress 192.168.1.1\r\nnetmask 255.255.255.0\r\nnetwork 192.168.1.0\r\nbroadcast 192.168.1.255\r\npost-up iptables-restore < file-con-le-nostre-regole<\/pre>\n
In questo caso le regole devono essere senza la chiamata a iptables<\/em>, per ottenere il file adatto basta fare un dump<\/em> prima<\/p>\n
sudo iptables-save > file-con-le-nostre-regole<\/pre>\n
Nota: potrebbe capitare specialmente in fase di installazione che la WAN non abbia il cavo collegato, per evitare tempi morti in fase di boot dove il sistema attende risposta dalle schede eseguire occorre aggiungere il parametro hotplug ( optional : true ) nel config di netplan alle schede che lo necessitano:<\/em><\/p>\n
  ethernets:\r\n    eth1:\r\n      dhcp4: false\r\n      dhcp6: false\r\n      optional: true<\/pre>\n
Eventualmente come ultima spiaggia per evitare sempre quei tempi morti se quello sopra non funziona rimane sempre il comando ( sconsigliato ):<\/em><\/p>\n
sudo systemctl mask systemd-networkd-wait-online.service<\/pre>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Aggiorno l’articolo Configurare Ubuntu come gateway adattandolo a Ubuntu 18.04 Per impostare Ubuntu come gateway utilizziamo iptables Innanzi tutto impostiamo l’inoltro degli IP sudo nano \/etc\/sysctl.conf E impostiamo il valore net.ipv4.ip_forward a 1 ( \u00e8 possibile anche eseguire il veloce comando echo “1” > \/proc\/sys\/net\/ipv4\/ip_forward ma poi la modifica si perde al riavvio della macchina […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,3,23],"tags":[270,40,16,39,8,20,5],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/2104"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=2104"}],"version-history":[{"count":10,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/2104\/revisions"}],"predecessor-version":[{"id":2114,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/2104\/revisions\/2114"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=2104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=2104"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=2104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}