Cómo el reenvío de IP ayuda a conectar la interfaz privada a Internet en Linux
Hola a todos, hoy aprenderemos sobre el reenvío de IP o el reenvío de paquetes de una interfaz de red a otra en Linux usando iptables. El reenvío de IP es un concepto para hacer que la máquina Linux envíe datos de una red a otra como un enrutador. Por lo tanto, se puede utilizar como un enrutador o un servidor proxy que puede compartir la conexión a Internet o la red desde una conexión a varias máquinas cliente.
Estos son algunos pasos sencillos para habilitar el reenvío de IP o el método de reenvío de paquetes de red.
1. Habilitación del reenvío de IPv4
En primer lugar, habilitaremos el reenvío de IPv4 en nuestro sistema operativo Linux. Para hacer eso, necesitaremos ejecutar el siguiente comando en un shell o terminal en modo sudo.
$ sudo -s # echo 1 > /proc/sys/net/ipv4/ip_forward
Nota: el comando anterior habilita el reenvío de IP instantánea y temporalmente hasta el próximo reinicio. Para habilitarlo permanentemente, necesitaremos abrir /etc/sysctl.conf usando nuestro editor de texto favorito.
# nano /etc/sysctl.conf
Luego añade net.ipv4.ip_forward = 1 en ese archivo o descomente esa línea, entonces, necesitaremos guardar y salir de ese archivo.
net.ipv4.ip_forward = 1
Para habilitar los cambios realizados, ejecute el siguiente comando.
# sysctl -p /etc/sysctl.conf
2. Configuración del firewall de Iptables
Necesitaremos permitir que paquetes específicos (o todos) atraviesen nuestro enrutador. Antes de eso, necesitaremos saber el nombre de la interfaz de los dispositivos de red conectados con nuestra caja Linux. Para obtener el nombre de la interfaz, simplemente podemos ejecutar el siguiente comando en una terminal o un shell.
# ifconfig -a
Aquí, en nuestra caja tenemos eth2 como interfaz de red que está conectada a Internet o una red y wlan2 es la interfaz donde necesitamos reenviar los paquetes de red desde eth2 usando iptables. Entonces, para hacerlo, necesitaremos ejecutar el siguiente comando.
# iptables -A FORWARD -i wlan2 -o eth2 -j ACCEPT
Nota: Reemplace wlan2 y eth2 con el nombre del dispositivo disponible en su caja de Linux.
Ahora, necesitaremos iptables para permitir el tráfico de conexiones ya establecidas, ya que netfilter es un firewall sin estado. Para hacerlo, necesitaremos ejecutar el siguiente comando.
# iptables -A FORWARD -i eth2 -o wlan2 -m state --state ESTABLISHED,RELATED -j ACCEPT
3. Configuración de NAT
Luego, por fin, necesitaremos cambiar la dirección de origen como eth2 en los paquetes que salen a Internet ejecutando el siguiente comando.
# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
Conclusión
Finalmente, hemos configurado con éxito el reenvío de paquetes de una interfaz a otra interfaz en nuestra máquina Linux que tiene iptables instalado como solución de firewall. Este artículo permite conectar su interfaz privada a Internet, no necesita puentear las interfaces, necesita enrutar los paquetes que ingresan en una interfaz a la otra, eso es todo. Si tiene preguntas, sugerencias o comentarios, escríbalos en el cuadro de comentarios a continuación para que podamos mejorar o actualizar nuestros contenidos. Gracias ! Disfrutar 🙂