Crea un archivo iptables.conf:
#!/bin/bash
# Dispositivo de red de internet
EXIF=”eth1″# Dispositivo de red local
INIF=”eth0″iptables –flush
iptables -A INPUT -i $INIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE# Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas
iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT
iptables -A FORWARD -i $EXIF -o $INIF -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INIF -j ACCEPT
iptables -P OUTPUT ACCEPTecho 1 > /proc/sys/net/ipv4/ip_forward
Darle permisos de ejecucion:
$ chmod -v 755 iptables.conf
Ejecutamos el script como root:
$ sudo ./iptables.conf
Verificamos que se han definido las reglas:
$ iptables -L -n
Si deseamos que las reglas se apliquen al iniciar el equipo:
$ iptables-save
Recordar que si hacemos cambios de iptables tendremos que volver a ejecutar el script y aplicar nuevamente iptables-save para que vuelva a iniciarse estas reglas al inicio del sistema.
Para configurar los otros equipos definimos una ip de rango local generalmente el siguiente numero de ip de nuestra red local en este caso eth0.
Para ver la ip de eth0
$ ifconfig eth0
Tambien debemos configurar los DNS en los clientes que se conecten a internet.
Para ver los que debemos utilizar utilizamos:
$ cat /etc/resolv.conf
Mas información:
Manual en ingles en http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Información de la Wikipedia: http://es.wikipedia.org/wiki/Netfilter/iptables
Tutorial en español: http://www.wikilearning.com/tutorial/manual_practico_de_iptables/9755
