home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables - NAT (2021)

 

mint-dmz
  1. maak een mint20 cloon en zet hem in DMZ
  2. geef de mint cloon een naam, vb mt20-dmz-22
  3. geef de mint cloon een adres 10.0.0.22/24 / gw 10.0.0.101 / dns 8.8.8.8
  4. start uw FW op (u20-ipt-vbox-dmz-101)
  5. start uw mint-NATNETVBOX op om met SSH naar FW te gaan
  6. zet uw keys op de FW (zodat je niet meer moet inloggen)
  7. maak een kopie van script 02 (clear en print) naar 03-nat.sh
  8. zet daar de twee routing regels in
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -vt nat -A POSTROUTING -o enp0s3 -j SNAT --to 192.168.149.101
    # enp0s3 is de buitenkant, in ons geval den VBOX-NAT-NET met ip 192.168.149.101
  9. het nieuwe script ziet er dan uit als volgt:
    #!/bin/bash
    #
    # dit is het  iptables script
    ###################################
    #echo "den iptables"
     
    # general
    echo "clear general:"
    iptables -vX
    iptables -vF
     
    # nat and masquerading -t refers to table
    echo "clear nat, masq:"
    iptables -vt nat -F
    iptables -vt nat -X
     
    # mangling TCP header
    echo "clear mangle ... :"
    iptables -vt mangle -F
    iptables -vt mangle -X
     
    # reset policies -P refers to policies
    echo "reset policies"
    iptables -vP INPUT ACCEPT
    iptables -vP OUTPUT ACCEPT
    iptables -vP FORWARD ACCEPT
     
    # turn off routing -- niet nodig, want dit is een router
    #echo "now turning off routing ..."
    #echo 0 > /proc/sys/net/ipv4/ip_forward
     
    # --------------
    # turn on routing:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    # we doen NAT
    iptables -vt nat -A POSTROUTING -o enp0s3 -j SNAT --to 192.168.149.101
    # --------------
     
    ### PRINT iptables configuration
    ###
    #
    echo ">>>>> iptables -n -L"
    iptables -n -L
    echo "--------------"
    echo ">>>>> iptables -S"
    iptables -S
    echo "--------------"
    echo ">>>>> iptables -t nat -L"
    iptables -t nat -L
    echo "--------------"
    echo ">>>>> iptables -t mangle -L"
    iptables -t mangle -L
    echo "--------------"
    echo "routing set: " `cat /proc/sys/net/ipv4/ip_forward`
    echo "=============="

     

  10. test vanaf mint-DMZ
     
    ping dns.google
     
  11. kun je pingen van mint20.4-dmz naar mint19-natnetvbox?
  12. kun je pingen van mint19-natnetvbox naar mint20.4-dmz?