Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

Nombre de la práctica:UD00.Ej06. Trabajo Investigación:

Hacer que nuestro Servidor Ubuntu actúe como Router

Introducción a las aplicaciones web

Fecha de realización: 21/09/2023 1

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºHacemos el comando que se ve en la imagen para habilitar el ufw

Fecha de realización: 21/09/2023 2

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºAqui podemos todas las configuraciones que hemos realizado y

simplemente tenemos que usar el comando sudo nano
/etc/ufw/sysctl.conf para llegar a él

Fecha de realización: 21/09/2023 3

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºUsamos el comando sudo nano /etc/sysctl.conf para abrir el archivo y

editarlo

Fecha de realización: 21/09/2023 4

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºVamos a mirar que net.ipv4.ip_forward este en 1 si lo teníamos asin

no es necesario cambiar nada pero si no lo cambiaríamos y usaremos el
comando sudo sysctl -p para aplicarlos

1ºEntramos en sudo nano /etc/systemd/network/eth1.network y

cambiamos el address a 192.168.125.1

Fecha de realización: 21/09/2023 5

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºAhora vamos a activarlo con el siguiente comando sudo systemctl

enable systemd-networkd y a reiniciarlo con este otro comando sudo
systemctl restart systemd-networkd

Fecha de realización: 21/09/2023 6

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºNos vamos a asegurar que estas configuraciones sigan bien usando

los comandos sudo iptables -t nat -A POSTROUTING -o eth0 -j
MASQUERADE y el comando sudo iptables-save | sudo tee
/etc/iptables/rules.v4

Fecha de realización: 21/09/2023 7

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºVamos a realizar todos los paso que voy a hacer a continuación

dentro de un sudo nano creado posteriormente llamado sudo nano
/etc/rc.local

#!/bin/bash

# /etc/rc.local

#Denegamos todas las peticiones entrantes

iptables -P INPUT DROP

iptables -P FORWARD DROP

#Aceptamos todas las peticiones de red interna.

#Cuidado cambiar eth1 por el nombre de la interfaz de la red interna

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT

#Permitir las conexiones entrantes desde la red externa si las ha

iniciado el router.

#Cuidado cambiar eth0 por el nombre de la interfaz de la red externa

iptables -A INPUT -i eth0 -m conntrack

--ctstate ESTABLISHED,RELATED -j ACCEPT

#Permitir el reenvío de paquetes de la red interna a la red externa

#Cuidado cambiar eth0 y eth1 por los nombres de las interfaces

correspondientes

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Fecha de realización: 21/09/2023 8

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

#Reenviar paquetes a la red interna si se ha iniciado desde ahí las

peticiones

#Cuidado cambiar eth0 y eth1 por los nombres de las interfaces

correspondientes

iptables -A FORWARD -i eth0 -o eth1 -m conntrack

--ctstate ESTABLISHED,RELATED -j ACCEPT

#Se define el nateo

#Cuidado cambiar eth0 por el nombre de la interfaz externa

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#este fichero debe de finalizar con exit 0

exit 0

Fecha de realización: 21/09/2023 9

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

Fecha de realización: 21/09/2023 10

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºY a continuación le vamos a dar los permisos con el comando sudo

chmod 755 /etc/rc.local

Fecha de realización: 21/09/2023 11

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

1ºPing tanto con windows como con debian y al google

Fecha de realización: 21/09/2023 12

Marcos Raul Gutierrez Montes IES Ciudad jardín 2 CFGM

Fecha de realización: 21/09/2023 13