Crónicas de un informático

Crónicas de un informático es un blog enfocado a configurar nuevos servicios informáticos, informar de su utilidad y centrado en la Educación y la FP.

Configurar un Ubuntu Server como router permitiendo unir varias interfaces de red

A través del presente artículo se explicará como configurar un servidor Ubuntu Server para interconectar dos interfaces de red y poderlo usar como router. A modo de ejemplo, lo podéis emplear en un entorno virtual en que queráis interconectar una red interna con una red de tipo NAT o Puente. 

El primer cambio que deberéis de realizar consiste en configurar correctamente las interfaces a través de netplan. Para ello, podéis entrar en el siguiente post donde se explica como hacerlo. 

En segundo lugar, habilitaréis UFW a través del siguiente comando:

sudo ufw enable

Una vez habilitado, tendréis que modificar los siguientes apartados del siguiente fichero:

/etc/ufw/sysctl.conf

Por lo tanto, abrirlo con un editor como podría ser nano:

nano /etc/ufw/sysctl.conf

A continuación, deberéis de comentar la siguiente línea quitándole la #:

descomentar ip_forward

Posteriormente, generaremos un fichero rc.local en la siguiente ubicación /etc/. A tal efecto, lo que generaremos de la siguiente forma:

sudo nano /etc/rc.local

Posteriormente, añadiremos los siguientes comandos de iptables en dichero directorio nota: es necesario tener claro el nombre que vuestro servidor linux ha asignado a las interfaces, si no lo sabéis, ejecutar el comando ip -a:

#!/bin/bash 

# /etc/rc.local

#Denegamos todas las peticiones entrantes

iptables -P INPUT DROP
iptables -P FORWARD DROP 

#Aceptamos todas las peticiones de red interna. 

#Cuidado cambiar eth1 por el nombre de la interfaz de la red interna

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT 

#Permitir las conexiones entrantes desde la red externa si las ha iniciado el router. 

#Cuidado cambiar eth0 por el nombre de la interfaz de la red externa

iptables -A INPUT -i eth0 -m conntrack  

--ctstate ESTABLISHED,RELATED -j ACCEPT 

#Permitir el reenvío de paquetes de la red interna a la red externa

#Cuidado cambiar eth0 y eth1 por los nombres de las interfaces correspondientes

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 

#Reenviar paquetes a la red interna si se ha iniciado desde ahí las peticiones 

#Cuidado cambiar eth0 y eth1 por los nombres de las interfaces correspondientes

iptables -A FORWARD -i eth0 -o eth1 -m conntrack  

--ctstate ESTABLISHED,RELATED -j ACCEPT 

#Se define el nateo

#Cuidado cambiar eth0 por el nombre de la interfaz externa

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

#este fichero debe de finalizar con exit 0

exit 0

Finalmente, es necesario modificar los permisos del fichero para que pueda ser ejecutado. Para ello, ejecutaremos el siguiente comando:

sudo chmod 755 /etc/rc.local

Para la elaboración de este artículo me he basado en el siguiente artículo que he adaptado para una correcta comprensión.

, ,

Posted by:

Iñigo

Deja un comentario

post recientes

Acerca de

Me llamo Iñigo Aramendi actualmente soy docente de formación profesional. Apasionado del mundo de las nuevas tecnologías, informática, ciberseguridad y la docencia. Siempre con ganas de seguir formándome y mejorando mis capacidades técnicas. Colegiado en el Colegio Oficial de Ingenieros en Informática.

suscríbete

Si quieres donarme uno o varios cafés…

1,00 €

Anuncios
%d