Digamos que tenemos que restringir salidas de redes LAN hacia el exterior, tal vez deseamos usar un proxy interno para filtrar contenido en nuestra institución, tal vez deseamos utilizar nuestro propio servicio casero de un servidor DNS autoritativo, tal vez un servicio DHCP, entonces nos conseguimos una máquina que haga de servidor, o tal vez un propio servidor en hardware.
El escenario sería el siguiente, de izquierda a derecha:
Internet--(Ip pública)Router del proveedor(Ip privada)--(eth0)Debian(eth1,eth2)--Switchs--Redes LAN
Lo que necesitamos es usar a iptables como firewall, que ya trae Debian y todos los GNU/Linux actuales.
//Construimos un archivo llamado reglas.sh y lo ubicamos en /root, podría ser en otro sitio, pero nosotros lo haremos ahi.
#touch reglas.sh
//Le damos permiso de ejecución
#chmod +x reglas.sh
//Escribimos unas cuantas reglas necesarias, aquí se escriben las reglas para nuestro firewall, nuestro Debian será un Muro cortafuegos y nuestro routeador, un solo cable ethernet viene desde el router (u otra forma de dar internet) del proveedor y se conectar a la interfaz eth0, la ip debe ser de la misma clase y es normalmente ip privada.
//Reglas, es solo para mostrar que comandos son necesarios, todo está en ACCEPT, usted puede personalizar a su manera.
//Hacemos que las reglas carguen en tiempo de arranque en Debian, leer lo que dice el archivo rc.local
#nano /etc/rc.local
sh /root/reglas.sh
ya funciona, si hacemos ping desde una máquina cliente en el segmento de red 192.168.1.0/24, 192.168.2.0/24 hacia internet notarán que si salen, Debian está traduciendo las direcciones, recordar que en las máquinas las puertas de enlace son las ips de las interfaces Debian correspondientes.
No hay comentarios.:
Publicar un comentario