Como compartir un acceso a Internet (en este caso un modem),
de forma que podamos utilizar Internet desde cualquier ordenador de
la red local, con los kernels de la serie 2.4.x, NAT
e iptables …
Estos son los pasos mínimos que tendremos que ejecutar (o mejor incluso,
incluir en nuetro script del Firewall), para permitir el acceso a
través de cualquier ordenador de la red local a Internet, utilizando
NAT (haciendo ip-masquerade con iptables).
# echo 1 > /proc/sys/net/ipv4/ip_forward
$ cat /proc/sys/net/ipv4/ip_forward
1
# iptables –flush
# iptables –table nat –flush
# iptables –table nat –append POSTROUTING \
–out-interface ppp0 -j MASQUERADE
# iptables –append FORWARD –in-interface eth0 -j ACCEPT
Con tan solo esto ya tendremos nuestro servidor linux, haciendo de
proxy/router/gateway, de forma que podremos acceder desde cualquier
ordenador a Internet.
Evidentemente necesitaremos tener activado en el kernel el
iptables, el
módulo NAT y cargado este módulo: modprobe iptables_nat.
Luego solo falta configurar los ordenadores clientes, poniendo como gateway
la ip del servidor que acabamos de configurar.
Para los kernels 2.0.x usaremos un método similar, pero con el
ifwadm, y con la serie 2.2.x usaremos ipchains.
Lo que aquí pretendo mostrar son los pasos básicos para tener el tinglao en
funcionamiento de una forma sencilla y rápida, pero para investigar más sobre
el tema os recomiendo estos enlaces:
- Enmascaramiento y filtrado.
Los cambios en el núcleo 2.4.x
a tener en cuenta para construir firewall, proxy y navegar por
Internet por la red interna.
http://www.cignux.org.ar/pisani12.htm - Configuración de PPP sobre RDSI con bandwidth on-demand
http://bulma.net/body.phtml?nIdNoticia=1036 - Linux 2.4 NAT HOWTO
http://netfilter.samba.org/unreliable-guides/NAT-HOWTO/index.htm - Ip Masquerade for Linux
http://ipmasq.cjb.net - Linux 2.4 NAT-COMO
http://www.insflug.org/COMOs/NAT-COMO/NAT-COMO.html - Proxy ARP with Linux
http://www.sjdjweis.com/linux/proxyarp/
Una forma sencilla, aunque un poco rudimentaria de controlar que ordenadores
y a que lugares están conectados, usando nuestro servidor, es con esta
sencilla instruccion:
$ cat /proc/net/ip_conntrack
Por ejemplo:
$ cat /proc/net/ip_conntrack | grep 192.168 | grep dport
Si solamente queremos utilizar el protocolo http y ftp,
podríamos utilizar como altenativa el web proxy/cache Squid, pero en
este caso tendriamos que haber
configurado en las aplicaciones, que utilicen
el proxy para la conexión a
Internet.
Dedicado a Juan, que seguro que lo encuentra muy útil 😉
—
Carlos Cortes(aka carcoco)
http://bulma.net/todos.phtml?id_autor=132
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1140 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.