Configurare Ubuntu come gateway

Date 1 Aprile 2011 Author By SFSoft Category HowTo, Linux, Ubuntu

Per impostare Ubuntu come gateway utilizziamo iptables

Innanzi tutto impostiamo l’inoltro degli IP

E impostiamo il valore net.ipv4.ip_forward a 1 ( è possibile anche eseguire il veloce comando echo “1” > /proc/sys/net/ipv4/ip_forward ma poi la modifica si perde al riavvio della macchina )

Facciamo rileggere il file /etc/sysctl.conf

Ora abilitiamo il NAT e richiamiamolo dal file /etc/rc.local in maniera che venga richiamato ad ogni boot

e inseriamo le seguenti righe

Se è richiesto usare connessioni FTP impostare anche queste due righe

Ora occorre impostare le regole del firewall, impostiamo da subito il mascheramento sull’interfaccia WAN ( eth1 in questo caso è la scheda di rete collegata al nostro modem/router )

Abilitiamo il forward

Diamo poi i permessi a se stesso e ad eventuali connessioni già stabilite

Diamo i permessi solo alla nostra LAN per evitare che da fuori si colleghino

Dopo di chè sta solo nel giocare con le regole di iptables per abilitare o meno i servizi che ci servono.

Ovviamente le regole qui sopra se riavviamo la macchina spariscono, quindi serve salvare uno script e farlo eseguire al boot richiamato magari da /etc/rc.local o meglio quando la scheda di rete viene attivata editando /etc/network/interfaces e aggiungendo l’opzione post-up

In questo caso le regole devono essere senza la chiamata a iptables, per ottenere il file adatto basta fare un dump prima

Tag: gateway, howto, iptables, linux, reti, ubuntu