Configurar Linux para que actúe como Router (IP Forwarding)

https://hacker.bz/t/entry/14079-configurar-linux-para-que-act%C3%BAe-como-router-ip-forwarding/

Podemos configurar un Linux como router de forma bastante sencilla. La idea, es comprobar si en la máquina Linux que usaremos como router, está el IP Forwarding activado, que es lo que permite el reenvío de paquetes. Por defecto, esta configuración estará desactivada.

Para este post estaremos usando las siguientes máquinas:

3 Equipos:
- Kali –> Mi equipo de atacante
  - IP: 192.168.10.10
- Debian 1 –> Actuará como Router
  - IP: 192.168.10.20 y 192.168.20.10 –> 2 Interfaces de Red
- Debian 2 –> Servidor Apache 2 activado
  - IP: 192.168.20.20

Para comprobarlo, tendremos que mirar el contenido del archivo /proc/sys/net/ipv4/ip_forward.

Si está desactivado, el contenido será 0, por lo que, si queremos activarlo, tendremos que modificar su contenido a 1:

echo '1' > /proc/sys/net/ipv4/ip_forward

Teniendo este valor activado en el Debian 1, ya solo queda agregar el enrutamiento estático.

¡OJO!, importante, tendremos que agregar la ruta estática por supuesto a nuestro kali, pero no olvidemos que también tendremos que agregarla a la máquina con la que queramos interactuar de la otra red (Debian 2), para que las respuestas sepan llegar a nosotros.

Podemos ver las rutas estáticas con el siguiente comando:

Podemos agregar y eliminar rutas estáticas a nuestro antojo con los siguientes comandos (hace falta root):

Agregar:

ip route add <ip de red a llegar>/<mascara de red en CIDR> via <ip del router> dev <interfaz a usar>

Eliminar:

ip route delete <ip de red a llegar>/<mascara de red en CIDR> via <ip del router> dev <interfaz a usar>

De esta forma, en este caso, las rutas a agregar tanto en el Kali como en el Debian 2, serían las siguientes:

Kali:

Debian 2:

Teniendo el IP Forwarding ya activado en el Debian 1 y las rutas estáticas tanto en el Kali como en el Debian 2, ya podemos comunicarnos entre estos dos dispositivos sin ningún tipo de problema: