home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables met NAT & VBOXNATNET 192.168.111

  1. bekijk de tekening onderaan ...
  2. maak een virtualbox NATNET (192.168.111/24) -- dit natnet laat je toe om vanaf om het even welke LAN ongewijzigd te kunnen werken met je netwerk-structuur in vbox.
  3. zet de publieke kant (enp0s3) van de linuxmint (met iptables erop) in natnet-192.168.111
  4. zet het adres van de linuxmint via de GUI naar een fixed adres in 192.168.111.xyz -- zet ook de gateway correct (192.168.111.1), DNS naar 8.8.8.8
  5. kijk in je mint-firewall of je een internetbak kan pingen (ping vrt.be)
  6. pas je iptables script aan en zet de SNAT naar 192.168.111.xyz
  7. voor je nieuwe iptables script uit
  8. op je ubuntu in INTNET moet je niets aanpassen (als het daarvoor al gewerkt heeft)
  9. kijk of je vanaf de ubuntu in INTNET kan pingen naar een publieke server (vrt.be).
    screenshot-at-2022-04-29-09-44-08

    iptables-nat-drawing-29apr2022

teacher@vbox01:~$ cat /etc/iptables/iptables.004.sh

#! /bin/bash
#
#  iptables-script 
#  bvdb  ( 25/04/2022 ) version 004 -- from natnet-192.168.111/24
#################################################################
#
#  here follows the script ....
# v = verbose, X = flush tables, F = delete non standard chains

# general
iptables -vX
iptables -vF

# nat and masquerading -t refers to table
iptables -vt nat -F
iptables -vt nat -X

# mangling TCP header
iptables -vt mangle -F
iptables -vt mangle -X

# reset policies -P refers to policies
iptables -vP INPUT ACCEPT
iptables -vP OUTPUT ACCEPT
iptables -vP FORWARD ACCEPT

# turn off routing
# echo 0 > /proc/sys/net/ipv4/ip_forward

### HERE COMES THE IPTABLES LOGIC (one day, who knows when ?)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -vt nat -A POSTROUTING -o enp0s3 -j SNAT --to 192.168.111.111

### PRINT iptables configuration
###
#
echo ">>>>> iptables -n -L"
iptables -n -L
echo "--------------"
echo ">>>>> iptables -S"
iptables -S
echo "--------------"
echo ">>>>> iptables -t nat -L"
iptables -t nat -L
echo "--------------"
echo ">>>>> iptables -t mangle -L"
iptables -t mangle -L
echo "--------------"
echo "routing set: " `cat /proc/sys/net/ipv4/ip_forward`
echo "=============="