home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables met NAT & VBOXNATNET 192.168.111

1. bekijk de tekening onderaan ...
2. maak een virtualbox NATNET (192.168.111/24) -- dit natnet laat je toe om vanaf om het even welke LAN ongewijzigd te kunnen werken met je netwerk-structuur in vbox.
3. zet de publieke kant (enp0s3) van de ubuntu22 (met iptables erop) in natnet-192.168.111
4. zet het adres van de ubuntu22 via netplan naar een fixed adres in 192.168.111.xyz -- zet ook de gateway correct (192.168.111.1), DNS naar 8.8.8.8
5. kijk in je mint-firewallubuntu22 of je een internet-host kan pingen (vb. www.vrt.be)
6. pas je iptables script aan en zet de SNAT naar 192.168.111.xyz
7. voor je nieuwe iptables script uit
8. op je linux mint in INTNET-halfbinnen moet je niets aanpassen (als het daarvoor al gewerkt heeft)
9. kijk of je vanaf de linuxmint in INTNET kan pingen naar een publieke server (www.vrt.be).
    

   

    
    
   teacher@vbox01:~$ cat /etc/iptables/iptables.004.sh

   #! /bin/bash
   #
   #  iptables-script 
   #  bvdb  ( 25/04/2023 ) version 004 -- from natnet-192.168.111/24
   #################################################################
   #
   #  here follows the script ....
   # v = verbose, X = flush tables, F = delete non standard chains
   # general
   iptables -vX
   iptables -vF
   # nat and masquerading -t refers to table
   iptables -vt nat -F
   iptables -vt nat -X
   # mangling TCP header
   iptables -vt mangle -F
   iptables -vt mangle -X
   # 
   # reset policies -P refers to policies
   iptables -vP INPUT ACCEPT
   iptables -vP OUTPUT ACCEPT
   iptables -vP FORWARD ACCEPT
   #
   # turn off routing
   # echo 0 > /proc/sys/net/ipv4/ip_forward
   #
   ### HERE COMES THE IPTABLES LOGIC (one day, who knows when ?)
   echo 1 > /proc/sys/net/ipv4/ip_forward
   iptables -vt nat -A POSTROUTING -o enp0s3 -j SNAT --to 192.168.111.xyz
   #
   ### PRINT iptables configuration
   ###
   #
   echo ">>>>> iptables -n -L"
   iptables -n -L
   echo "--------------"
   echo ">>>>> iptables -S"
   iptables -S
   echo "--------------"
   echo ">>>>> iptables -t nat -L"
   iptables -t nat -L
   echo "--------------"
   echo ">>>>> iptables -t mangle -L"
   iptables -t mangle -L
   echo "--------------"
   echo "routing set: " `cat /proc/sys/net/ipv4/ip_forward`
   echo "=============="