Ir al contenido principal

Configurar un Ubuntu Server como router que os permite unir varias interfaces

A través del presente artículo se explicará como configurar un servidor Ubuntu Server para interconectar dos interfaces de red y poderlo usar como router. A modo de ejemplo, lo podéis emplear en un entorno virtual en que queráis interconectar una red interna con una red de tipo NAT o Puente. 

El primer cambio que deberéis de realizar consiste en configurar correctamente las interfaces a través de netplan. Para ello, podéis entrar en el siguiente post donde se explica como hacerlo. 

En segundo lugar, habilitaréis UFW a través del siguiente comando:

sudo ufw enable

Una vez habilitado, tendréis que modificar los siguientes apartados del siguiente fichero:

/etc/ufw/sysctl.conf

Por lo tanto, abrirlo con un editor como podría ser nano:

nano /etc/ufw/sysctl.conf

A continuación, deberéis de comentar la siguiente línea quitándole la #:

descomentar ip_forward

Posteriormente, generaremos un fichero rc.local en la siguiente ubicación /etc/. A tal efecto, lo que generaremos de la siguiente forma:

sudo nano /etc/rc.local

Posteriormente, añadiremos los siguientes comandos de iptables en dichero directorio nota: es necesario tener claro el nombre que vuestro servidor linux ha asignado a las interfaces, si no lo sabéis, ejecutar el comando ip -a:

#!/bin/bash 
# /etc/rc.local
#Denegamos todas las peticiones entrantes
iptables -P INPUT DROP iptables -P FORWARD DROP 
#Aceptamos todas las peticiones de red interna. 
#Cuidado cambiar eth1 por el nombre de la interfaz de la red interna
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT 
#Permitir las conexiones entrantes desde la red externa si las ha iniciado el router. 
#Cuidado cambiar eth0 por el nombre de la interfaz de la red externa
iptables -A INPUT -i eth0 -m conntrack \ 
--ctstate ESTABLISHED,RELATED -j ACCEPT 
#Permitir el reenvío de paquetes de la red interna a la red externa
#Cuidado cambiar eth0 y eth1 por los nombres de las interfaces correspondientes
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 
#Reenviar paquetes a la red interna si se ha iniciado desde ahí las peticiones 
#Cuidado cambiar eth0 y eth1 por los nombres de las interfaces correspondientes
iptables -A FORWARD -i eth0 -o eth1 -m conntrack \ 
--ctstate ESTABLISHED,RELATED -j ACCEPT 
#Se define el nateo
#Cuidado cambiar eth0 por el nombre de la interfaz externa
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
#este fichero debe de finalizar con exit 0
exit 0
Finalmente, es necesario modificar los permisos del fichero para que pueda ser ejecutado. Para ello, ejecutaremos el siguiente comando:

sudo chmod 755 /etc/rc.local
Para la elaboración de este artículo me he basado en el siguiente artículo que he adaptado para una correcta comprensión.

Comentarios

Entradas populares de este blog

Mostrar equipo en el escritorio de Windows Server 2012 y Windows Server 2016

Creo esta entrada para indicar como añadir fácilmente el icono de equipo en el escritorio de Windows Server 2012 y Windows Server 2016. En primer lugar, se pulsará la tecla windows + r y se ejecutará el siguiente comando: "%Systemroot%\system32\rundll32.exe" shell32.dll,Control_RunDLL desk.cpl,,0 Tras la ejecución del comando, el sistema nos mostrará la siguiente ventana, en la que tendremos que seleccionar la casilla de verificación de "Equipo".  Finalmente, pulsaremos el botón aceptar para confirmar la adición del icono en el escritorio. 

Asignación de IP estática en Ubuntu Server 18.04 con netplan

Cada vez es más frecuente tener problemas a la hora de realizar la asignación estática de direcciones IP en las nuevas distribuciones de Ubuntu. A tal efecto, procedo a describir de una forma sencilla, el proceso que podéis realizar para la configuración de direcciones IP estáticas en Ubuntu Server 18.04 Si lo que os interesa es configurar una interfaz en modo DHCP, aquí podréis encontrar un artículo en el que se encuentra dicha información. Actualmente, UBUNTU hace uso de netplan para configurar las interfaces de red. Por lo tanto, en primer lugar deberéis de generar el fichero base con el siguiente comando: sudo netplan generate Una vez ejecutado, deberéis acceder a la siguiente ubicación: /etc/netplan/ En dicha ubicación podréis encontrar un fichero que tendréis que editar para la asignación de direcciones estáticas. Una vez abierto, añadid la siguiente información: ens33: es el nombre que se le ha asignado a la interfaz. Emplead los nombres de las inte

Eliminar objetos protegidos contra eliminación accidental Windows Server 2016

Es posible que os estéis desquiciando a la hora de tratar de eliminar una unidad organizativa que está protegida contra eliminación accidental obteniendo el siguiente mensaje de error: No tiene suficientes privilegios para eliminar X, o bien este objeto esta protegido contra eliminación accidental. Para poder eliminar un objeto protegido contra la eliminación accidental, pulsaremos con el botón derecho del teclado sobre la OU a eliminar, seleccionando propiedades.  En la pestaña seguridad, pulsaremos sobre opciones avanzadas tal y como se aprecia en la siguiente captura de pantalla: Posteriormente, se editará la entidad de seguridad "Todos". Una vez dentro, se permitirá el control total a la entidad todos tal y como se aprecia en la siguiente captura de pantalla: Una vez aceptados todos los cambios, ya se podrá eliminar la OU que estaba protegida contra la eliminación accidental.