Compartir Internet con IPTables

Crea un archivo iptables.conf:

#!/bin/bash

# Dispositivo de red de internet
EXIF=”eth1″

# Dispositivo de red local
INIF=”eth0″

iptables –flush
iptables -A INPUT -i $INIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE

# Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas

iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT
iptables -A FORWARD -i $EXIF -o $INIF -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INIF -j ACCEPT
iptables -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Darle permisos de ejecucion:

$ chmod -v 755 iptables.conf

Ejecutamos el script como root:

$ sudo ./iptables.conf

Verificamos que se han definido las reglas:

$ iptables -L -n

Si deseamos que las reglas se apliquen al iniciar el equipo:

$ iptables-save

Recordar que si hacemos cambios de iptables tendremos que volver a ejecutar el script y aplicar nuevamente iptables-save para que vuelva a iniciarse estas reglas al inicio del sistema.

Para configurar los otros equipos definimos una ip de rango local generalmente el siguiente numero de ip de nuestra red local en este caso eth0.

Para ver la ip de eth0

$ ifconfig eth0

Tambien debemos configurar los DNS en los clientes que se conecten a internet.

Para ver los que debemos utilizar utilizamos:

$ cat /etc/resolv.conf

Mas información:

Manual en ingles en http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Información de la Wikipedia: http://es.wikipedia.org/wiki/Netfilter/iptables

Tutorial en español: http://www.wikilearning.com/tutorial/manual_practico_de_iptables/9755

  1. me sale esto al ejecutar el script

    Try `iptables -h’ or ‘iptables –help’ for more information.
    Bad argument `–state’
    Try `iptables -h’ or ‘iptables –help’ for more information.

    a que se debe????

  2. buenassssss ….. sabes tengo un problema estoy tratando de compartir internet a mi ps3 mediante iptables y nat en ubuntu,tengo una adaptador wifi(capta internet) conectado a mi pc(ubuntu), el pc conectado a mi ps3 mediante un cable de red cruzado, usando un script con iptables y nat logro conseguir enviar internet desde wlan0 (interfaz de red inalambrica) a mi eth0 (interfaz de area local), pero cuando paso a mi ps3 y le doy probar conexion a internet comprueba la ip hasta ahí bien pero al probar la conexion manda error y al revisar mi pc esta desconectada la red compartida solo esta conectada wlan0…….. nose si sepas sobre esto de compartir internet a ps3 en ubuntu pero cualquier cosa se agradece……. a todo esto ocupo wicd como gestor de redes, OS BackTrack 5 r3 GENOME 64bit

  3. Pingback: configurar server DHCP

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s