LINUX

Cómo el reenvío de IP ayuda a conectar la interfaz privada a Internet en Linux

0 129 1 minuto de lectura

Hola a todos, hoy aprenderemos sobre el reenvío de IP o el reenvío de paquetes de una interfaz de red a otra en Linux usando iptables. El reenvío de IP es un concepto para hacer que la máquina Linux envíe datos de una red a otra como un enrutador. Por lo tanto, se puede utilizar como un enrutador o un servidor proxy que puede compartir la conexión a Internet o la red desde una conexión a varias máquinas cliente.

Estos son algunos pasos sencillos para habilitar el reenvío de IP o el método de reenvío de paquetes de red.

1. Habilitación del reenvío de IPv4

En primer lugar, habilitaremos el reenvío de IPv4 en nuestro sistema operativo Linux. Para hacer eso, necesitaremos ejecutar el siguiente comando en un shell o terminal en modo sudo.

$ sudo -s

# echo 1 > /proc/sys/net/ipv4/ip_forward

Reenvío temporal de IP

Nota: el comando anterior habilita el reenvío de IP instantánea y temporalmente hasta el próximo reinicio. Para habilitarlo permanentemente, necesitaremos abrir /etc/sysctl.conf usando nuestro editor de texto favorito.

# nano /etc/sysctl.conf

Luego añade net.ipv4.ip_forward = 1 en ese archivo o descomente esa línea, entonces, necesitaremos guardar y salir de ese archivo.

net.ipv4.ip_forward = 1

Editando Sysctl

Para habilitar los cambios realizados, ejecute el siguiente comando.

# sysctl -p /etc/sysctl.conf

Habilitación de cambios de Sysctl

2. Configuración del firewall de Iptables

Necesitaremos permitir que paquetes específicos (o todos) atraviesen nuestro enrutador. Antes de eso, necesitaremos saber el nombre de la interfaz de los dispositivos de red conectados con nuestra caja Linux. Para obtener el nombre de la interfaz, simplemente podemos ejecutar el siguiente comando en una terminal o un shell.

# ifconfig -a

Ifconfig

Aquí, en nuestra caja tenemos eth2 como interfaz de red que está conectada a Internet o una red y wlan2 es la interfaz donde necesitamos reenviar los paquetes de red desde eth2 usando iptables. Entonces, para hacerlo, necesitaremos ejecutar el siguiente comando.

# iptables -A FORWARD -i wlan2 -o eth2 -j ACCEPT

Nota: Reemplace wlan2 y eth2 con el nombre del dispositivo disponible en su caja de Linux.

Ahora, necesitaremos iptables para permitir el tráfico de conexiones ya establecidas, ya que netfilter es un firewall sin estado. Para hacerlo, necesitaremos ejecutar el siguiente comando.

# iptables -A FORWARD -i eth2 -o wlan2 -m state --state ESTABLISHED,RELATED  -j ACCEPT

Reenvío con iptables

3. Configuración de NAT

Luego, por fin, necesitaremos cambiar la dirección de origen como eth2 en los paquetes que salen a Internet ejecutando el siguiente comando.

# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

configurar nat

Conclusión

Finalmente, hemos configurado con éxito el reenvío de paquetes de una interfaz a otra interfaz en nuestra máquina Linux que tiene iptables instalado como solución de firewall. Este artículo permite conectar su interfaz privada a Internet, no necesita puentear las interfaces, necesita enrutar los paquetes que ingresan en una interfaz a la otra, eso es todo. Si tiene preguntas, sugerencias o comentarios, escríbalos en el cuadro de comentarios a continuación para que podamos mejorar o actualizar nuestros contenidos. Gracias ! Disfrutar 🙂

Publicaciones relacionadas

Cómo instalar SNORT IDS en CentOS 7

Tomar una captura de pantalla en Linux usando PMSS

Cómo encontrar a qué paquete pertenece un archivo en Linux

Cómo leer un archivo línea por línea en un script Bash [3 Methods]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar