Skip to main content
u-random
u-random
  1. Comandi/

netplan - network-defense configuration tool

·2 mins
base
System
Alessio Barnini
Author
Alessio Barnini
Table of Contents
netplan - network-defense configuration tool

`

Cosa fa
#

Gestisce la configurazione di rete su Ubuntu (dalla versione 17.10 in poi). Legge file YAML in /etc/netplan/ e genera la configurazione per il backend sottostante (systemd-networkd o NetworkManager). Sostituisce i vecchi file /etc/network/interfaces.

Sintassi
#

sudo netplan [comando]

Comandi essenziali
#

ComandoFlagSignificato flagCosa fa
sudo netplan applyApplica la configurazione attuale senza riavviare
sudo netplan tryApplica temporaneamente — ripristina dopo 120s se non confermi
sudo netplan generateGenera la configurazione del backend senza applicarla
sudo netplan getMostra la configurazione attuale in formato YAML

File di configurazione
#

I file YAML vivono in /etc/netplan/. Vengono letti in ordine numerico — numeri piu' bassi hanno precedenza.

# Vedere i file presenti
sudo ls /etc/netplan/
# 50-cloud-init.yaml   ← generato da cloud-init su Ubuntu Server

# Modificare la configurazione
sudo vim /etc/netplan/50-cloud-init.yaml

Configurazione IP statico — lab Ubuntu
#

Questa e' la configurazione usata per la VM Ubuntu Server del laboratorio (IP fisso 192.168.64.3).

network:
  version: 2
  ethernets:
    enp0s1:
      dhcp4: false
      addresses:
        - 192.168.64.3/24
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
# Dopo aver modificato il file
sudo netplan apply

# Verifica che l'IP sia corretto
ip a

Problema cloud-init — IP che torna dinamico dopo il riavvio
#

Su Ubuntu Server, cloud-init rigenera il file 50-cloud-init.yaml ad ogni avvio sovrascrivendo le modifiche. Per bloccarlo:

sudo bash -c 'echo "network: {config: disabled}" > /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg'

Questo file dice a cloud-init di non toccare la configurazione di rete. Da quel momento le modifiche a /etc/netplan/ sono permanenti.

Configurazione con due interfacce — NAT + Host-Only
#

Se la VM ha due interfacce (una NAT per internet, una Host-Only per il lab), la configurazione e':

network:
  version: 2
  ethernets:
    enp0s1:
      dhcp4: true        # NAT — DHCP per uscire su internet
    enp0s2:
      dhcp4: false       # Host-Only — IP fisso per il lab
      addresses:
        - 192.168.64.3/24

Scenario Reale
#

In un SOC, i server di monitoraggio come Wazuh devono avere IP fissi per ricevere log dagli agent. Se l'IP cambia, tutti gli agent perdono la connessione al SIEM. La configurazione netplan con IP statico e' il primo passo per rendere l'infrastruttura di laboratorio stabile e riproducibile.

Dove l'ho usato
#

  • Lab UTM — VM Ubuntu Server con IP fisso 192.168.64.3

Collegato a
#

  • system — categoria
  • dhcp — contesto: IP statico vs DHCP reservation, perché si sceglie uno o l'altro
  • interfaces — equivalente Debian/Kali, stesso scopo con formato testo
  • ip-subnetting-theory — concetto di subnet e CIDR notation
  • ssh-config-file — usa l'IP fisso per connettersi via alias SSH

Related