Compartir una internet con IPTABLES en linux

Bueno vamos a continuar hablando de algo que hay mucha documentación acerca de este tema y es el compartir el servicio de internet con LINUX.

Para empezar vamos a comentar un poco de como se realiza; esto se hace con algo denominado NAT (Network Translation Address) Traducción de Direcciones de Red, que básicamente es el proceso de conversión de una dirección ip pública hacia una dirección de red privada con lo cual se realiza una expansión de la administración de direcciones hacia el exterior, pero tambien existe algo relacionado que es PAT (Port Address Translation) traduccion de direccion de puerto: que este se realiza a traves de una sola direccion IP publica. La diferencia entre NAT y PAT es que NAT traduce un segemento de red privada a una segmento de dirección pública, en lo que PAT, traduce un segmento de direcciones de red privada a una única dirección IP Pública, lo cual hace que todava se tenga una mejor administración de las direcciones publicas.

NAT basicamente lo puedes realizar sobre cualqueir dispositivo de capa 3, como un router o un firewall el cual nos puede ayudar en mucho para la protección de la red local, aunque el usuario mortal termina haciendo una pendejada y pasa a valer gorro las políticas que tu hayas implementado.

Bien con linux para poder compartir el servicio de internet tenemos que configurar NAT, a traves del sistema para poder compartir internet desde nuestro servidor hacia el resto de nuestra red. Lo divertido es que si el servidor se cae, se apaga o lo pueda suceder algo en pocas palabras se corta el servicio de internet en nuestra red de área local, nuestro servidor debe de tener dos trajetas de red, esto se realiza a traves de la linea de comandos.

Bueno para empezar debemos de introducir los siguientes comandos para que lo podamos compartir.

Primero tememos que introducir la siguiente instrucción

iptables -A POSTROUTING -o eth0 - j MASQUERADE
Bueno aqui nada mas aclaro algo  la interfaz eth0 es por donde conectas el servicio de internet.

despues debemos de intriducir lo siguiente

iptables -A INPUT -s REDINTERNA/SUFIJOMASCARA -i eth1 -j ACCEPT
Y aqui es donde declaramos donde tenemos la otra tarjeta de red que conecta a nuestra red de área local.

Esto lo hice con un el sistema operativo centos, si utilizas otro linux nada mas hay que checar la direccion de o los archivos de iptables.

Introducimos el siguiente comando

service iptables save

despues abrimos el siguiente archivo vi /etc/sysconfig/iptables y ahi vamos a ver el archivo de configuración de iptables.

Ya al final unicamente iniciamos el servicio

service iptables start

te debe de salir ok si sale otra cosa, entonces debes de revisar el archivo de configuración para saber que estuvo mal.


1 comentario:

  1. Unknown19 de marzo de 2016, 8:07

    Una vez hecho esto y con esta misma topología, puedo configurar un proxy, no es verdad?

    ResponderEliminar

Suscribirse a: Entradas (Atom)