iptables

Encaminamiento selectivo a través de más de un router con linux

albertomolina, , , , 2 comentarios

Vamos a utilizar una máquina GNU/Linux como dispositivo para acceder a Internet desde una red local a través de dos enrutadores diferentes. Un montaje como éste se utiliza habitualmente con dos dispositivos de diferentes proveedores de acceso, para así garantizar el acceso a Internet de nuestros usuarios cuando ocurra un problema en uno de ellos; además sería posible configurarlo todo para que que el tráfico se reparta habitualmente entre los dos encaminadores realizando un balanceo de las peticiones alternativamente hacia uno u otro. En nuestro caso vamos a realizar una configuración un poco diferente ya que vamos a utilizar simultáneamente los dos enrutadores de acceso, pero vamos a seleccionar qué tipo de tráfico irá por cada uno de ellos, para lo que haremos uso de las herramientas iproute2 e iptables.

Seguir leyendo «Encaminamiento selectivo a través de más de un router con linux»

Encaminamiento selectivo a través de más de un router con linux

Cortafuegos con iptables

albertomolina, , , , 14 comentarios

Esta entrada es la continuación de NAT con iptables y sólo he tardado 3 años en ponerme a hacerla :-)

Al igual que en la entrada anterior se utilizaba sólo la tabla nat de iptables, en ésta sólo se utilizará la tabla filter, que es la tabla por defecto en iptables. Al tratarse de una continuación, no se repetirán las explicaciones allí dadas, por lo que se recomienda su lectura previamente para aquellos lectores que se inicien en esto de iptables.

Vamos a explicar aquí la configuración de un cortafuegos de filtrado de paquetes con iptables y dejaremos para una entrada posterior (esperemos que antes de 3 años) la mejora del mismo incluyendo características más avanzadas.

Seguir leyendo «Cortafuegos con iptables»

Cortafuegos con iptables

NAT con iptables

albertomolina, , , 96 comentarios

iptables realiza dos funciones principalmente, filtrado de paquetes y traducción de direcciones de red (network address translation (NAT)); habitualmente los manuales de iptables tratan estas dos funciones de forma simultánea lo que resulta confuso para las personas que se introducen en el tema. En esta entrada explicaremos desde cero los rudimentos de NAT bajo GNU/Linux con iptables y dejaremos para un artículo posterior el filtrado de paquetes y la construcción de un cortafuegos.

Actualización:La construcción de un cortafuegos de filtrado de paquetes con iptables se puede encontrar en: Cortafuegos con iptables de este mismo blog.

Seguir leyendo «NAT con iptables»

NAT con iptables