Como compartir la conexion a internet

epplestun · #1 (**permalink**) 26/11/2002, 17:00

Buenas, esta tarde e tenido que comparitr la conexion a internet entre dos makinas que tengo, lo e exo de la siguiente manera: (les dejo el script para cada vez que quieran compartir la conexion lo inicien)

Código PHP:

  #!/bin/bash 
# Cargue el módulo NAT (esto carga también los otros). 
modprobe iptable_nat 
 
# De la web de BULMA 
iptables --flush 
iptables --table nat --flush 
# Activaremos el NAT con enmacaramiento en las reglas del iptables: 
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE 
iptables --append FORWARD --in-interface eth0 -j  ACCEPT 
 
# Ponga en marcha el reenvío de IP (IP forwarding) 
echo 1 > /proc/sys/net/ipv4/ip_forward

Antes de hacer esto deben configurar las tarjetas de red y configurar el servidor con:

ip:192.168.0.1
mascarasubred:255.255.255.0
gateway:192.168.0.1

Cliente
ip:192.168.0.2
mascarasubred:255.255.255.0
gateway:192.168.0.1

En el archivo /etc/resolv.conf deberan editarlo y tener algo como:

nameserver 212.55.8.131
nameserver 212.55.8.132

Espero les sea de utilidad :)

Ferdy · #2 (**permalink**) 27/11/2002, 08:58

Os pego uno un poquillo más elaborado y que funciona tb para las conexiones FTP y el envío de ficheros por DCC (por IRC)

Código:

#!/bin/bash
##
# ROUTER script
##
# Definimos las variables 
INTERNA="eth1"
EXTERNA="eth0"

INSMOD="/sbin/insmod"
IPTABLES="/sbin/iptables"

echo "Iniciando la conexión compartida a Internet"
echo "    Interfaz interna: $INTERNA"
echo "    Interfaz externa: $EXTERNA"
echo "    Cargando los modulos..."

LISTAMODULOS="ip_tables ip_conntrack ip_contrack_ftp ip_conntrack_irc ip_table_nat ip_nat_ftp ip_nat_irc"

for mod in $LISTAMODULOS
do
        echo "        Cargando: $mod"
        if [ -f /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/$mod.o ];
        then
                $INSMOD $mod
        fi
done

echo "    Hecho."
echo "    Habilitando el reenvio de paquetes"
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "    Activando las reglas de IPTABLES"

# Ponemos las reglas por defecto

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

# Habilitamos el tráfico por NAT
$IPTABLES -A FORWARD -i $EXTERNA -o $INTERNA -m \ 
                state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTERNA -o $EXTERNA -j ACCEPT
$IPTABLES -A FORWARD -j LOG

# Encendemos el SNAT (MASQUERADE) en $EXTERNA
echo "    Habilitando SNAT en $EXTERNA"
$IPTABLES -t nat -A POSTROUTING -o $EXTERNA -j MASQUERADE

Espero que os sirva. Por cierto epple una de las cosas que tienes que hacer es cerrar el tráfico FORWARD y solo habilitar para las conexiones ESTABLISHED y RELATED

Salu2.Ferdy

Slayer_X · #3 (**permalink**) 27/11/2002, 10:13

Para los que deseen profundizar en el manejo de iptables y mejorar los scripts que tan amablemente han compartido Epplestun y Ferdy les dejo esta direccion

http://www.iptables.org/

Hay informacion en muchos idiomas incluido el "spanish" xD

HTH

Webstudio · #4 (**permalink**) 27/11/2002, 11:18

jejeje..
como que ese script se me hace conocido..
dónde lo habré visto antes?

lical · #5 (**permalink**) 27/11/2002, 12:30

Firewall realmente rápido :D :

Código:

#!/bin/bash

modprobe ip_tables
modprobe iptable_filter
modprobe ipt_state

iptables -F
iptables -X

iptables -N regla

iptables -A regla -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# Abrimos los puertos de los servidores:
# iptables -A regla -p tcp --destination-port 80 -j ACCEPT
# igual con los puertos que necesitemos....
iptables -A regla -p tcp -j DROP

iptables -A INPUT -j regla
iptables -A FORWARD -j regla

Sé que le puede faltar alguna cosilla.... ¿alguien lo mejora? Puede ser útil a mucha gente :)

Un saludo,

rex · #6 (**permalink**) 23/10/2003, 13:15

hola, tengo una maquina "servidor" con 3 placas de red, 2 adsl y 1 para la red local, quisiera compartir la conexion a internet a otras pcs con windows , no solo el http, sino tambien para otros programas, ya sean juegos o p2p, he visto los scripts que publicaron aqui pero no tengo idea de como usarlos o donde escribirlos, si me pueden dar una mano, gracias.

alexmaac · #7 (**permalink**) 08/07/2004, 12:35

si, podrian explicar como hacer los scripts, y donde colocarlos, como correrlos, soy novato en esto de linux, apenas empiezo con Slackware 10, y solo lo eh usado para navegar, quemar cd con k3b y editar documentos, y me interesa esto de iptables por que quiero compartir en mi casa otras dos maquinas que tengo...mientras le hecho un ojo a iptables.org...gracias