miércoles, 9 de mayo de 2012

Script para habilitar NAT con iptables en Linux


Este script nos habilita el Network Address Translator en un servidor con Linux.
Solo tenemos que cambiar "eth1" por nuestra interface externa y 192.168.0.0/24 por nuestra red interna.
Podemos agregar estas líneas a nuestro rc.local o llamarlo al final de nuestros scripts de inicialización.

------- nat.sh ----------------------------------------------
#!/bin/bash
ifup eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
------- nat.sh ----------------------------------------------