Configurar un Sistema Operativo Linux como un enrutador:
El esquema de lo que queremos conseguir es…
Todo el tráfico que sale de nuestra red, será enrutado hacia internet a través de nuestra maquina Linux.
En nuestro caso tendremos 2 tarjetas de red configuradas como:
eth0 192.168.0.254 , eth1 80.32.87.121
1.- Habilitamos el enrutamiento entre tarjetas de red.
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
2.- Creamos las reglas en nuestro firewall (iptables)
sudo iptables -A FORWARD -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
Con esto habilitamos el NATeo de IPs. Y ya estaríamos permitiendo el trafico entre redes.
Podemos crear un script, o modificar el archivo de inicio /etc/rc.local para ejecutar esto a demanda o de forma automatica.
El siguiente paso ya sería configurar un proxy, para analizar o filtrar el tráfico. Un «squid» por ej.
