Skip to main content

Compartir internet

Recientemente una persona me preguntó la forma de compartir internet usando Gnu/Linux, y pues se me ha ocurrido comentar la forma más simple de hacerlo mediante iptables.

Cabe aclarar que existen mejores formas y también de hacer cosas con restricciones, de este tema no trata este pequeño documento.

Firewall
Si usan un sistema como Redhat y derivados, lo siguiente puede ir dentro del archivo /etc/rc.local para que sea ejecutado al iniciar la computadora, o bien crear un archivo que se llame /etc/init.d/firewall en otros sistemas operativos como Debian y sus derivados.

#Vaciamos el contenido de iptables
iptables -F
iptables -Z
iptables -t nat -F

#Hacemos un masquerading
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

#Aceptamos las conexiones
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

# habilitar el ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Con ese sencillo script tienen salida a internet los que estén en tu red interna del tipo 192.168.1.x, máscara de subred 255.255.255.0, tu puerta de enlace puede ser 192.168.1.1 siempre y cuando sea la de tu servidor y los dns que más te acomoden (200.33.126.201, 200.33.146.193 son los de Telmex).

Saludos y espero que a alguien le sirva.

Deja un comentario

A %d blogueros les gusta esto: