Enmascaramiento de IP de Ubuntu

Linux, Tutoriales de Linux

VALORACIÓN DEL ARTÍCULO:

 5/5

El propósito del Enmascaramiento IP es permitir que las máquinas con direcciones IP privadas y no enrutables en su red accedan a Internet a través de la máquina que realiza el enmascaramiento. El tráfico de su red privada destinado a Internet debe ser manipulado para que las respuestas puedan ser enrutadas de vuelta a la máquina que hizo la solicitud. Para ello, el kernel debe modificar la dirección IP source de cada paquete para que las respuestas sean enrutadas de vuelta a él, en lugar de a la dirección IP privada que hizo la petición, lo que es imposible a través de Internet. Linux usa Connection Tracking (conntrack) para hacer un seguimiento de qué conexiones pertenecen a qué máquinas y redirigir cada paquete de retorno en consecuencia. El tráfico que sale de su red privada se «disfraza» de haberse originado desde su máquina de puerta de enlace Ubuntu. En la documentación de Microsoft, este proceso se denomina Compartir conexión a Internet.

Instrucciones para enmascarar IP

Esto se puede lograr con una sola regla iptables, que puede diferir ligeramente según la configuración de su red:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

El comando anterior asume que su espacio de direcciones privado es 192.168.0.0.0/16 y que su dispositivo para Internet es ppp0. La sintaxis se desglosa de la siguiente manera:

-t nat — la regla es ir a la mesa nat
-A POSTROUTING — la regla debe ser añadida (-A) a la cadena POSTROUTING
-s 192.168.0.0.0/16 — la regla se aplica al tráfico que se origina desde el espacio de direcciones especificado
-o ppp0 — la regla se aplica al tráfico programado para ser enrutado a través del dispositivo de red especificado
-j MASQUERADE — el tráfico que cumple esta regla es «saltar» (-j) al objetivo de MASQUERADE para ser manipulado como se describe arriba

Cada cadena en la tabla de filtros (la tabla por defecto, y donde ocurre la mayor parte o todo el filtrado de paquetes) tiene una política por defecto de ACEPTAR, pero si está creando un cortafuegos además de un dispositivo de puerta de enlace, es posible que haya configurado las políticas en DESCARGAR o RECHAZAR, en cuyo caso su tráfico enmascarado debe permitirse a través de la cadena de TRANSPARENCIA para que la regla anterior funcione:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT

sudo iptables -A FORWARD -d 192.168.0.0/16 -m state –state ESTABLISHED,RELATED -i ppp0 -j ACCEPT
>.

Los comandos anteriores permitirán que todas las conexiones de su red local a Internet y todo el tráfico relacionado con esas conexiones regresen a la máquina que las inició.

AntANTERIORLa forma más fácil de crear una unidad USB ZorinOS

SIGUIENTEComando Linux / Unix: rutaSiguiente

TAMBIÉN TE INTERESA

El nuevo realme C75 presume de batería y resistencia y llega con un precio muy reducido

Lo mejor de la gama media actual es que cada vez más se acerca a lo que ofrece la gama premium, al menos en ciertos aspectos. Todo ello con precios muy inferiores, tal y como sucede con el nuevo realme C75, un smartphone que debuta en el mercado con las características de la durabilidad y montando

El rol de las DSP en un futuro que habla en el idioma del tiempo real y con dispositivos como las Vision Pro de Apple

El año 2025 está llamado a ser un punto de inflexión en la adopción del streaming de datos como pilar fundamental para las empresas. En un mundo donde la velocidad de reacción y la capacidad de anticipación son esenciales, las plataformas de streaming de datos (DSP) están dejando de ser una tecnología vanguardista para convertirse

Silbo ensaya con un proyecto que es el deseo de muchos: pagos por WhatsApp

Aunque el dinero en efectivo tenga aún muchas resistencias en España, es evidente que ha entrado en una condición de peligro en extinción. Bizum triunfa y próximamente los pagos por WahstApp serán una realidad. Esta función de la plataforma de mensajería instantánea más popular en España es uno de los grandes deseos de la comunidad.

GeForce RTX Serie 50: el futuro de las gráficas y de la IA ya está aquí

NVIDIA ha presentado sus GPUs GeForce RTX Serie 50 para ordenadores de sobremesa y portátiles. Con este lanzamiento, se abre una nueva era para el futuro de los dispositivos, los cuales estarán impulsados por la inteligencia artificial en todas sus variantes. Impulsadas por la arquitectura NVIDIA Blackwell, los núcleos Tensor de quinta generación y los núcleos

El móvil del año 2025 llega muy pronto: ya a la venta el OnePlus 13

Justo después de Reyes, OnePlus 13 salía el mercado europeo tras debutar en el asiático semanas atrás. Smartphone bestial donde los haya, muy equilibrado, potente y muy duradero. Eso sí, el precio supera los 1.000 euros. Pero es que puede ser el móvil del año. Seguramente la competencia mire con detalle todo lo que puede

Meta imita a X con la moderación de contenido: llegan cambios a Facebook e Instagram

Meta ha dado a conocer una serie de cambios en la publicación de contenido de sus principales redes sociales. Por resumir en pocas palabras la novedad anunciada por el mismo Mark Zuckerberg: Meta sustituirá su modelo de verificación de terceros en su contenido por otro a imagen y semejanza de X. Es decir, será la