iptables - NAT (2021)
- maak een mint20 cloon en zet hem in DMZ
- geef de mint cloon een naam, vb
mt20-dmz-22 - geef de mint cloon een adres
10.0.0.22/24/ gw10.0.0.101/ dns8.8.8.8 - start uw FW op (
u20-ipt-vbox-dmz-101) - start uw mint-NATNETVBOX op om met SSH naar FW te gaan
- zet uw keys op de FW (zodat je niet meer moet inloggen)
- maak een kopie van script 02 (clear en print) naar 03-nat.sh
- zet daar de twee routing regels in
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -vt nat -A POSTROUTING -o enp0s3 -j SNAT --to 192.168.149.101 # enp0s3 is de buitenkant, in ons geval den VBOX-NAT-NET met ip 192.168.149.101 - het nieuwe script ziet er dan uit als volgt:
#!/bin/bash # # dit is het iptables script ################################### #echo "den iptables" # general echo "clear general:" iptables -vX iptables -vF # nat and masquerading -t refers to table echo "clear nat, masq:" iptables -vt nat -F iptables -vt nat -X # mangling TCP header echo "clear mangle ... :" iptables -vt mangle -F iptables -vt mangle -X # reset policies -P refers to policies echo "reset policies" iptables -vP INPUT ACCEPT iptables -vP OUTPUT ACCEPT iptables -vP FORWARD ACCEPT # turn off routing -- niet nodig, want dit is een router #echo "now turning off routing ..." #echo 0 > /proc/sys/net/ipv4/ip_forward # -------------- # turn on routing: echo 1 > /proc/sys/net/ipv4/ip_forward # we doen NAT iptables -vt nat -A POSTROUTING -o enp0s3 -j SNAT --to 192.168.149.101 # -------------- ### PRINT iptables configuration ### # echo ">>>>> iptables -n -L" iptables -n -L echo "--------------" echo ">>>>> iptables -S" iptables -S echo "--------------" echo ">>>>> iptables -t nat -L" iptables -t nat -L echo "--------------" echo ">>>>> iptables -t mangle -L" iptables -t mangle -L echo "--------------" echo "routing set: " `cat /proc/sys/net/ipv4/ip_forward` echo "==============" - test vanaf mint-DMZ
ping dns.google
- kun je pingen van mint20.4-dmz naar mint19-natnetvbox?
- kun je pingen van mint19-natnetvbox naar mint20.4-dmz?