Compartir Internet con IPTables

Crea un archivo iptables.conf:

#!/bin/bash

# Dispositivo de red de internet
EXIF=”eth1″

# Dispositivo de red local
INIF=”eth0″

iptables –flush
iptables -A INPUT -i $INIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE

# Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas

iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT
iptables -A FORWARD -i $EXIF -o $INIF -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INIF -j ACCEPT
iptables -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Darle permisos de ejecucion:

$ chmod -v 755 iptables.conf

Ejecutamos el script como root:

$ sudo ./iptables.conf

Verificamos que se han definido las reglas:

$ iptables -L -n

Si deseamos que las reglas se apliquen al iniciar el equipo:

$ iptables-save

Recordar que si hacemos cambios de iptables tendremos que volver a ejecutar el script y aplicar nuevamente iptables-save para que vuelva a iniciarse estas reglas al inicio del sistema.

Para configurar los otros equipos definimos una ip de rango local generalmente el siguiente numero de ip de nuestra red local en este caso eth0.

Para ver la ip de eth0

$ ifconfig eth0

Tambien debemos configurar los DNS en los clientes que se conecten a internet.

Para ver los que debemos utilizar utilizamos:

$ cat /etc/resolv.conf

Mas información:

Manual en ingles en http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Información de la Wikipedia: http://es.wikipedia.org/wiki/Netfilter/iptables

Tutorial en español: http://www.wikilearning.com/tutorial/manual_practico_de_iptables/9755

Anuncios