Buenas a todos,
a ver si me podeis dar un mano.
Tengo un PC con dos tarjetas en la tarjeta con nombre enp4s0 la IP 192.168.1.9 que seria la WAN y en la otra con nombre enp3s0 la IP 192.168.12.5 que seria la LAN.
Al PC tengo esta configuración:
IP: 192.168.12.X
Mascara: 255.255.255.0
Gateway: 192.168.1.9
DNS: las que toca.
IP del router con conexion a Internet 192.168.1.1...
Me gustaria que el trafico que entra por la tarjeta enp4s0 reenviar a la ip 192.168.1.1 para poder navegar con el pc cliente
Dejo aqui mi codigo
Saludos y Gracias
Código PHP:
#!/bin/bash
## Variables ##
lan=enp3s0
wan=enp4s0
lanRange=192.168.12.0/23
lanServer=192.168.12.5
wanServer=192.168.1.9
## Limpiar tablas ##
iptables -F
iptables -X
## Limpiar NAT ##
iptables -t nat -F
iptables -t nat -X
## Limpiar mangle ##
iptables -t mangle -F
iptables -t mangle -X
## Política DROP por defecto ##
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
## Activar el reenvio ##
echo 1 > /proc/sys/net/ipv4/ip_forward
## Conexiones ya establecidas ##
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## Denegar paquetes con la misma ip del servidor WAN ##
iptables -A INPUT -i $wan -s $wanServer -j DROP
iptables -A OUTPUT -o $wan -s $wanServer -j DROP
## Denegar paquetes con el rango LAN por la WAN ##
iptables -A INPUT -i $wan -s $lanRange -j DROP
iptables -A OUTPUT -o $wan -s $lanRange -j DROP
## NAT de la red local ##
iptables -A POSTROUTING -t nat -o $wan -s $lanRange -j MASQUERADE
## Permitir todo desde y hacia localhost ##
iptables -A INPUT -lo -j ACCEPT
iptables -A OUTPUT -lo -j ACCEPT
## Permitir ping LAN ##
iptables -A INPUT -i $lan -p icmp -s $lanRange -j ACCEPT
iptables -A OUTPUT -o $lan -p icmp -d $lanRange -j ACCEPT
## Permitir conexiones SSH ##
iptables -A INPUT -i $lan -p tcp -s $lanRange --dport 22 -j ACCEPT
iptables -A INPUT -o $lan -p tcp -d $lanRange --sport 22 -j ACCEPT