A continuación vamos a ver un ejemplo sencillo en que se va a configurar el servidor para que actúe como router. El esquema de red que vamos a utilizar es:

Interfaces de red

Lo primero que hay que hacer es configurar las dos tarjetas de red del servidor:

• Una tarjeta que nos permite conectarnos a Internet
• Otra tarjeta que permite conectarnos a la red interna (10.0.0.1)

Una vez configuradas las dos tarjetas de red para comprar su correcto funcionamiento hacemos lo siguiente:

• Desde un equipo de la red interna ejecutamos

ping 10.0.0.1

• Desde el servidor comprobamos que tenemos conexión a Internt

ping www.ual.es

Cortafuegos

Una vez creada la red interna hay que configurar nuestro cortafuegos para dar acceso a la red interna utilizando NAT. Para ello tenemos que asegurar que tenemos habilitado ip_fordwarding:

echo "1" > /proc/sys/net/ipv4/ip_forward

Limpiamos la configuración del cortafuegos:

iptables –F
iptables –t nat –F

Ahora hacemos que nuestra zona neutra (10.0.0.0/24) tenga acceso a través de NAT a Internet para ello ejecutamos:

iptables –t nat –A POSTROUTING –s 10.0.0.0/24 –d 0/0 –j MASQUERADE
iptables -t nat -L

Recuerda que si deseas limitar el acceso de la red interna (p.e. permitir sólo el tráfico web) debes modificar la tabla FORWARD. Para más información sobre iptables consulta 2. Guia rápida de iptables

Guardar la configuración

Para guardar la configuración tenemos que ejecutar

iptables-save > /etc/sysconfig/iptables

o ejecutamos

service iptables save

Además, hay que modificar el fichero /etc/sysctl.conf y modificar la variable ip_forward a 1

# Controls IP packet forwarding
net.ipv4.ip_forward = 1