Descripción: Script que nos permite compartir internet.
Basado en : BrianDB
Crea un archivo iptables.conf:
#!/bin/bash # Dispositivo de red de internet EXIF="ppp0" # Dispositivo de red local INIF="eth0" iptables --flush iptables -A INPUT -i $INIF -j ACCEPT iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE # Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT iptables -A FORWARD -i $EXIF -o $INIF -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i $INIF -j ACCEPT iptables -P OUTPUT ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward
Dar permisos al archivo.
$ chmod -v 755 iptables.conf
Darle permisos de ejecucion:
$ chmod -v 755 iptables.conf
Ejecutamos el script como root:
$ sudo ./iptables.conf
Verificamos que se han definido las reglas:
$ iptables -L -n -v Revisar que el gateway principal sea la salida del ppp0
$ route -n
Si deseamos que las reglas se apliquen al iniciar el equipo:
$ iptables-save
Verificaciones:
En la maquina que es el gateway verificar si tiene salida a Internet
$ dig //Esto nos dira si podemos resolver nombres. $ ping google.com
Realizar una traza de ruta desde una maquina de nuestra LAN(eth0). Si llega a nuestro gateway y no pasa volver a ejecutar el escript del Iptables.
$ traceroute 8.8.8.8
Nota: en caso de no conectar verificar que las maquinas clientes estén en la misma red que eth0.
0 comentarios:
Publicar un comentario