Configuración paso a paso de una NAT con los iptables en Centos 6.x |
![]() |
![]() |
![]() |
Escrito por Ing. Segundo Arévalo |
Para configurar paso a paso un NAT en un sistema Linux con las reglas iptables para que se puedan comunicar las dos tarjetas o puedan actuar como gateway y dar el acceso al internet desde la eht0 a eth1, eth2,... etc; usando solo una direccion IP publica. Así, consideremos el siguiente diagrama en el que vemos que el Linux tiene la IP 10.25.25.2 (eth0) en la intranet “oficial” y la IP 172.16.20.2 (eth1) en la red interna “oculta” Procedimiento Paso a Paso:
1. Agregue dos tarjetas de red en Linux (eth0 y eth1) ls /etc/sysconfig/network-scripts/ifcfg-* | wc -l 3. Configurar eth0 que utilizaremos para que nos de Internet con un IP publica o IP Dinamica de tu proveedor ISP vi /etc/sysconfig/network-scripts/ifcfg-eth0 4. Configurar eth1 para LAN con una IP privada (red privada interna) vi /etc/sysconfig/network-scripts/ifcfg-eth1 5. Configurar Host vi /etc/hosts 6. Configurar Puerta de Enlace o Gateway vi /etc/sysconfig/network 7. Configurar DNS vi /etc/resolv.conf 8. Configurar NAT con IPTables # Eliminar y limpiar la Tabla por defecto iptables --flush # Flush all the rules in filter and nat tables iptables --table nat --flush iptables --delete-chain # Borrar todas las cadenas que no están en default filtro y tabla nat iptables --table nat --delete-chain # Activa el reenvío de IP y enmascaramiento iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT # Habilita el reenvío de paquetes de kernel echo 1 > /proc/sys/net/ipv4/ip_forward # Aplicar la configuración
service iptables restart 9. Pruebas # Ping a la puerta de enlace de la red desde el sistema cliente ping 192.168.2.1 Pruébalo en sus sistemas cliente
ping google.com Configurar en los Clientes
A todos los PC de la red de la oficina privada debe establecer como "puerta de enlace" la dirección local IP privada del equipo de puerta de enlace Linux. El DNS debe establecer en el del ISP en Internet.
![]() CURSOS EN LÍNEA |