COMPARTIR CONEXIN CON IPTABLES Iptables funciona de forma parecida a las reglas de acceso del proxy squid, es decir,

ser un conjunto de reglas puestas en orden y si cumplimos una que restringe a la siguiente, no cumpliremos esta ltima. Es decir, imaginemos que en una primera regla impedimos el acceso de una direccin ip a nuestra web o mejor dicho al puerto 80 de nuestra maquina, si en una regla posterior aceptamos de todo el mundo los paquetes (o para que lo entendamos todos, conexiones), a este mismo puerto 80, la direccin ip que antes habamos restringido, seguir sin poder ver nuestra web, pues la primera regla ha restringido a la segunda, convirtindose esta ltima en: aceptamos el acceso de todos menos de esa ip. Pero bueno, como no es objetivo de este artculo, explicar como se pone en marcha un firewall, sino compartir la conexin a internet o dicho de mejor forma, Hacer NAT de nuestra red local, vamos a ver sin ms dilacin como vamos a llevar a cabo esta faena. Qu es hacer NAT/MASQUERADE de una red? Explicado de manera rpida, hacer NAT/MASQUERADE de una red, es simplemente enmascarar las ips de dicha red con otra diferente, es decir, imaginemos una maquina cuya ip es 192.168.1.1 que sirve de pasarela de otra maquina cuya ip es 192.168.1.2. Hacer NAT de esta ltima maquina, significa que de cara al exterior las conexiones las estar haciendo 192.168.1.1, aunque sea 192.168.1.2, la que est accediendo al exterior. Pero al igual que antes, para comprenderlo mejor, veamos un grfico: Sencillo ejemplo de NAT/MASQUERADE con iptables Una vez sabemos qu es hacer NAT/MASQUERADE, vamos a ver como hacerlo de nuestra red local, para poder compartir la conexin a internet. La forma de utilizar iptables, es ir escribiendo regla por regla, recordando la misma limitacin del orden de las reglas que tenamos en el proxy. La pega de esto, es que estas reglas se guardan en memoria, perdindose cuando apagamos el ordenador. Para evitarlo, existe un script llamado iptables-save que hace una copia de seguridad de la tabla de reglas de iptables. Adems de esto, lo que podemos hacer es escribir en orden las reglas en un script, el cual podemos ejecutar en el inicio del sistema (esta es la forma que veremos aqu). Para ello, editamos un fichero de texto, por ejemplo, /etc/init.d/firewall, donde pondremos esto (contando que tu red local es del tipo 192.168.1.0 y sales a Internet a traves de la interfaz eth0. Si te conectas con modem de 56K cambia esta interfaz por ppp0):
modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward

Le damos permisos de ejecucin:

chmod +x /etc/init.d/firewall

Y lo ponemos en el arranque del sistema

ln ln -s -s /etc/init.d/firewall /etc/init.d/firewall /etc/rc2.d/S99firewall /etc/rc3.d/S99firewall

ln -s /etc/init.d/firewall /etc/rc4.d/S99firewall ln -s /etc/init.d/firewall /etc/rc5.d/S99firewall

Configuracin de los clientes En los clientes de nuestra red local, lo nico que tendremos que hacer es poner como puerta de enlace predeterminada (o gateway), la ip de la maquina que acabamos de configurar. :wq!