je test votre conaissance linux
qui sait comment mettre en place un routeur linux entre un pc et sa box, routeur qui fait du NAT masquerade avec ufw?
vous avez 12 heures
littéralement le petit 2 d'un exercice de TP de réseau c'est censé te prendre 10 minutes commence par lâcher ufw et utiliser iptables ou nftables
edit j'ai dit 10 minutes c'est plutôt 45 secondes ce que t'as marqué 
Le 28 octobre 2024 à 03:00:54 :
qui sait comment mettre en place un routeur linux entre un pc et sa box, routeur qui fait du NAT masquerade avec ufw?vous avez 12 heures
Merci chat gpt :
mettre en place un routeur linux entre un pc et sa box, routeur qui fait du NAT masquerade avec ufw?
Pour mettre en place un routeur Linux entre un PC et sa box Internet, en utilisant le NAT masquerade avec UFW (Uncomplicated Firewall), vous pouvez suivre les étapes ci-dessous. Assurez-vous d'avoir les droits d'administrateur sur votre système Linux.
Prérequis
Un PC avec une distribution Linux installée (par exemple, Ubuntu).
Deux interfaces réseau sur le PC :
Une interface connectée à la box Internet (ex. eth0).
Une interface connectée au réseau local (ex. eth1).
Étapes
Installer UFW (si ce n'est pas déjà fait) :
bash
sudo apt update
sudo apt install ufw
Configurer les interfaces réseau :
Modifiez le fichier de configuration des interfaces réseau. Par exemple, pour Ubuntu, vous pouvez utiliser netplan ou interfaces selon votre version.
Exemple avec netplan (fichier /etc/netplan/01-netcfg.yaml) :
yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true # Interface connectée à la box
eth1:
dhcp4: no
addresses:
- 192.168.1.1/24 # Adresse IP du routeur
Appliquez les modifications :
bash
sudo netplan apply
Activer le routage IP :
Modifiez le fichier /etc/sysctl.conf et décommentez ou ajoutez la ligne suivante :
bash
net.ipv4.ip_forward=1
Appliquez les modifications :
bash
sudo sysctl -p
Configurer UFW pour le NAT :
Activez UFW :
bash
sudo ufw enable
Configurez UFW pour permettre le trafic entrant sur l'interface locale :
bash
sudo ufw allow in on eth1
Configurez UFW pour permettre le trafic sortant sur l'interface connectée à Internet :
bash
sudo ufw allow out on eth0
Ajoutez la règle pour le NAT masquerade :
bash
sudo ufw route allow in on eth0 out on eth1
sudo ufw route allow in on eth1 out on eth0
Configurer le NAT masquerade :
Ajoutez la règle suivante pour le NAT masquerade dans le fichier de configuration UFW :
bash
echo "POSTROUTING ACCEPT [0:0]" | sudo tee -a /etc/ufw/before.rules
echo "-A POSTROUTING -o eth0 -j MASQUERADE" | sudo tee -a /etc/ufw/before.rules
Assurez-vous que ces lignes sont ajoutées avant la ligne COMMIT dans le fichier /etc/ufw/before.rules.
Redémarrer UFW :
bash
sudo ufw disable
sudo ufw enable
Configurer les clients :
Configurez les clients sur le réseau local pour utiliser l'adresse IP du routeur (192.168.1.1 dans cet exemple) comme passerelle.
Vérification
Pour vérifier que le NAT fonctionne, vous pouvez essayer de pinger une adresse externe (comme 8.8.8.8) depuis un client sur le réseau local. Si tout est configuré correctement, le trafic devrait passer par le routeur Linux.
Remarques
Assurez-vous que les interfaces réseau sont correctement configurées et que les câbles sont bien connectés.
Vous pouvez ajuster les adresses IP et les interfaces selon votre configuration réseau spécifique.
Pour des configurations plus avancées, vous pourriez envisager d'utiliser iptables directement, mais UFW simplifie beaucoup de ces tâches.
API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
-
⚠️ Les archives de novembre sont désormais disponibles.
-
Personne n'a pas assumé de topic pour le moment.