Router Linux con NAT

From JavierValcarce.Eu

You are at: Home > Software > Router Linux con NAT

En Linux 2.4 el módulo de filtrado se llama ahora iptables, el viejo ipchains está ya obsoleto. Iptables permite tanto configurar NAT (Network Address Translation) como configurar el cortafuegos (firewall).

Router

Para configurar una máquina como router de salida hacia Internet, simplemente configura su conexión a Internet normalmente y luego activa el reenvío

$ echo 1 > /proc/sys/net/ipv4/ip-forward

NAT (Network Address Translation)

Para dar servicio a una red local con IPs privadas, todas las máquinas deben compartir la IP pública del router (NAT). Si el enlace con Internet es ppp0 (si en lugar de ppp0 es, por ejemplo, eth1, pues lo mismo pero cambiando ppp0 por eth1)

$ modprobe iptable_nat 

$ iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

NAT es una técnica necesaria ante la escasez creciente de direcciones IPv4 (públicas) pero ya no será necesario cuando llegue, al fin, IPv6. Las direcciones IPv6 son de 128 bits lo que permitirá direccionar hasta $6 \times 10^{17}$ máquinas por metro cuadrado de superficie terrestre, todo aparato conectado a Internet tendrá una, el ordenador, el contador de agua y de la luz, la nevera, el tostador, etc...