Spesso ci complichiamo la vita inutilmente, quando una diligente aderenza alla filosofia KISS fa risparmiare tempo e invocazioni divine.
Sto installando in un cantiere navale l’infrastruttura IT di una nave e ho una connessione temporanea a Internet, uno switch con indirizzi RFC1918 assegnati da un server DHCP del centiere.
Siccome mi serve che l’infrastruttura sia collegata a Internet per attivare delle licenze e dei servizi, decido di installare una VM temporanea con OpnSense con una zampa su Internet e una zampa su una vLAN di transito che sarà poi usata in produzione come gateway.
Non va un accidente: OpnSense non prende l’IP dal DHCP e non lo vedo dalla LAN.
Dopo un’ora di imprecazioni, spiano tutto, metto una VM con Rocky Linux solo terminale, sempre con due zampe.
Assegno gli IP, abilito IPv4 forwarding metto lo script iptables più ignorante del mondo e funziona tutto a meraviglia.
Spesso ci complichiamo davvero la vita per nulla.
Lo script ignorante è questo:
#!/bin/bash
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ens224 -o ens192 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ens192 -o ens224 -j ACCEPT
Lascia un commento