[eside-ghost] sobre red
Asier
haxier en gmail.com
Lun Ene 5 14:12:49 CET 2009
El Lunes 05 Enero 2009, OASPIAZU en terra.es escribió:
> 1º Activar el reenvío de paquetes:
>
> # echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Podemos comprobar que esté bien:
>
> $ cat /proc/sys/net/ipv4/ip_forward
> 1
Mejor aún si descomentas la entrada:
| # Uncomment the next line to enable packet forwarding for IPv4
| net.ipv4.ip_forward=1
de tu fichero /etc/sysctl.conf (en Debian/Ubunto, tu distribución tendrá uno
equivalente)
> 3º Activaremos el NAT con enmacaramiento en las reglas del iptables:
>
> # iptables --table nat --append POSTROUTING --out-interface ppp0 -j
> MASQUERADE
> # iptables --append FORWARD --in-interface eth0 -j ACCEPT
>
> Con tan sólo esto ya tendremos nuestro servidor linux, haciendo de
> proxy/router/gateway, de forma que podremos acceder desde cualquier
> ordenador a Internet. Evidentemente necesitaremos tener activado en el
> kernel el iptables, el módulo NAT y cargado este módulo:
Para mayor comodidad yo lo metería en la configuración del script que levanta
los servicios de red. En el caso de debian está en /etc/network/interfaces
con un par de llamadas en los eventos pre-up y post-down del interfaz de red
(ppp0, eth0...)
Saludos
--
Asier.
Más información sobre la lista de distribución eside-ghost