Montar un Gateway en Debian

Rodrigo Moya

8 de noviembre de 2000

Montar un gateway en nuestra máquina Debian va a permitirnos el compartir la conexión a Internet entre varias máquinas de nuestra red local.

Para ello, lo primero que hay que hacer es compilar el kernel con las siguientes opciones:

CONFIG_MODULES - Y
CONFIG_NET - Y
CONFIG_FIREWALL - Y
CONFIG_INET - Y
CONFIG_IP_FIREWALL - Y
CONFIG_IP_MASQUERADE - Y
CONFIG_IP_MASQUERADE_ICMP - Y
CONFIG_IP_ALWAYS_DEFRAG - Y

Una vez que tengamos el kernel compilado, sólo nos queda activar los módulos y las opciones de configuración necesarias para que nuestra máquina actúe como gateway. Para ello, lo mejor es crear un script que ejecutaremos cada vez que queramos activar el gateway, o, mejor aún, en el arranque del sistema:

#!/bin/sh
echo -n "Installing needed modules..."
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
echo "OK"
echo -n "Activating IP masquerading..."
echo "1" > /proc/sys/net/ipv4/ip_forward || exit 1
echo "OK"
echo -n "Activating firewall rules..."
/sbin/ipchains -P forward DENY || exit 1
/sbin/ipchains -A forward -s 192.17.17.0/255.255.255.0 -j MASQ || exit 1
echo "OK"

Lo único que habría que cambiar de este script para adecuarlo a las necesidades de cada uno es la red, en este caso, en vez de 192.17.17.0, pon la dirección de tu red local.

Y para terminar, en cada máquina de la red desde la que queramos acceder a la conexión compartida, simplemente hay que especificar la dirección IP de la máquina Debian como gateway.




Página creada en: 2004-11-04 11:41:01 +0000
© Copyright 2001, 2002, 2003, 2004, La Espiral, debian-laespiral@lists.debian.org
Permitida la copia y distribución textual, integral, siempre y cuando se mantenga este aviso.