NAT con IPTABLES (II) - Implementación

Vamos a ver su implementación en Ubuntu Server. Lo primero que tenemos que hacer es activar el enrutamiento:

• nano /proc/sys/net/ipv4/ip_forward

Y modificamos el valor del parámetro a 1. O también lo podemos hacer directamente:

• echo "1" > /proc/sys/net/ipv4/ip_forward

Si no queremos realizar esta operación cada vez que se arranque el equipo deberemos incluir la siguiente línea en el fichero /et/network/options:

• ip_forward=yes

Para ver las reglas que están en vigor:

• Iptables -t nat -L
• -t: indica la tabla (nat, filter,...)
• -L: Listar.

Si queremos borrar todas las reglas de la tabla:

• Iptables -t nat -F
• -F: indica flush, borrar.

Para establecer las políticas por defecto:

• Iptables -t nat -P PREROUTING ACCEPT
• Iptables -t nat -P OUTPUT ACCEPT
• Iptables -t nat -P POSTROUTING ACCEPT

Hacer un NAT POSTROUTING:

• Iptables -t nat -A POSTROUTING -s <red_interna>/<máscara> -o <interfaz> -j SNAT -to-source <ip_externa>
• -A: agrega, -D elimina.
• -s: red origen, por ejemplo 192.168.1.0/24
• -o: interfaz por donde entran los paquetes, por ejemplo eth1.
• -j: tipo de enmascaramiento, SNAT, MASQUERADE,...
• -to-source: Ip de la interfaz de salida del encaminador 10.0.52.100. En el caso de hacer MASQUERADE esta opción no sería necesaria.