Enmascaramiento de IP de Ubuntu

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5


El propósito del Enmascaramiento IP es permitir que las máquinas con direcciones IP privadas y no enrutables en su red accedan a Internet a través de la máquina que realiza el enmascaramiento. El tráfico de su red privada destinado a Internet debe ser manipulado para que las respuestas puedan ser enrutadas de vuelta a la máquina que hizo la solicitud. Para ello, el kernel debe modificar la dirección IP source de cada paquete para que las respuestas sean enrutadas de vuelta a él, en lugar de a la dirección IP privada que hizo la petición, lo que es imposible a través de Internet. Linux usa Connection Tracking (conntrack) para hacer un seguimiento de qué conexiones pertenecen a qué máquinas y redirigir cada paquete de retorno en consecuencia. El tráfico que sale de su red privada se “disfraza” de haberse originado desde su máquina de puerta de enlace Ubuntu. En la documentación de Microsoft, este proceso se denomina Compartir conexión a Internet.

Instrucciones para enmascarar IP

Esto se puede lograr con una sola regla iptables, que puede diferir ligeramente según la configuración de su red:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

.

El comando anterior asume que su espacio de direcciones privado es 192.168.0.0.0/16 y que su dispositivo para Internet es ppp0. La sintaxis se desglosa de la siguiente manera:

  • -t nat — la regla es ir a la mesa nat
  • -A POSTROUTING — la regla debe ser añadida (-A) a la cadena POSTROUTING
  • -s 192.168.0.0.0/16 — la regla se aplica al tráfico que se origina desde el espacio de direcciones especificado
  • -o ppp0 — la regla se aplica al tráfico programado para ser enrutado a través del dispositivo de red especificado
  • -j MASQUERADE — el tráfico que cumple esta regla es “saltar” (-j) al objetivo de MASQUERADE para ser manipulado como se describe arriba

Cada cadena en la tabla de filtros (la tabla por defecto, y donde ocurre la mayor parte o todo el filtrado de paquetes) tiene una política por defecto de ACEPTAR, pero si está creando un cortafuegos además de un dispositivo de puerta de enlace, es posible que haya configurado las políticas en DESCARGAR o RECHAZAR, en cuyo caso su tráfico enmascarado debe permitirse a través de la cadena de TRANSPARENCIA para que la regla anterior funcione:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT

sudo iptables -A FORWARD -d 192.168.0.0/16 -m state –state ESTABLISHED,RELATED -i ppp0 -j ACCEPT
>.

Los comandos anteriores permitirán que todas las conexiones de su red local a Internet y todo el tráfico relacionado con esas conexiones regresen a la máquina que las inició.

Deja un comentario

TAMBIÉN TE INTERESA

Controlar Roku con Alexa

Controla tu Roku con Alexa y tu voz

Roku es el principal reproductor de medios de streaming, mientras que los dispositivos Alexa son algunos de los altavoces inteligentes más populares disponibles. Los dos no son intrínsecamente compatibles, pero sólo tiene sentido que quieras controlar Roku con Alexa si posees y usas ambos con frecuencia. Claro, puedes usar el control remoto estándar de Roku

Cambiar contraseña de Chromebook

¿Necesitas cambiar tu contraseña de Chromebook? Cómo hacerlo

Para cambiar la contraseña de tu cuenta de Chromebook, debes cambiar la contraseña de tu cuenta de Google. Esto se puede lograr usando tu Chromebook, o puedes usar cualquier otro ordenador, tableta o teléfono que esté conectado a tu cuenta de Google. Si tienes habilitada la autenticación de dos factores, asegúrate de tener anotados los

Abrir, editar y convertir archivos VSD

Abrir, editar y convertir archivos VSD

Un archivo con la extensión.VSD es un archivo Visio Drawing creado por Visio, la aplicación gráfica profesional de Microsoft. Los archivos VSD son archivos binarios que pueden contener texto, imágenes, dibujos CAD, gráficos, anotaciones, objetos y más. Microsoft Visio 2013 (y más reciente) es la opción predeterminada para almacenar archivos de Visio Drawing con la

Usar el teléfono como control remoto con Amazon Fire TV Stick

Cómo usar el móvil como control remoto con Amazon Fire TV Stick

El mando a distancia que se incluye con los dispositivos Fire TV Stick y Fire TV funciona a la perfección, y es pequeño, por lo que no ocupa mucho espacio. Sin embargo, ese tamaño compacto hace que sea alarmantemente fácil de perder. Ya sea que hayas perdido el mando a distancia de tu Fire TV

Conectar Roku a Wi-Fi

Conecta tu Roku a Wi-Fi

Antes de configurar un dispositivo Roku para transmitir cualquiera de los más de 5000 canales de transmisión disponibles, necesitas estar conectado a Internet. Las Roku Box y los televisores te permiten conectarte a Internet a través de Ethernet o Wi-Fi, mientras que los Streaming Sticks sólo ofrecen la opción Wi-Fi. Índice de contenidos1 ¿Qué necesitas

Cómo abrir, editar y convertir archivos PCD

Cómo abrir, editar y convertir archivos PCD

Un archivo con la extensión de archivo PCD es un archivo de imagen de Kodak Photo CD. Se utilizan para almacenar fotos de alta resolución en CD, así como para el hardware de digitalización de Kodak. Estos tipos de archivos PCD almacenan imágenes comprimidas y pueden mantener cinco resoluciones diferentes de la misma foto en