Autor: Uremix
Descripción: Script que nos permite compartir internet.
Basado en : BrianDB


Crea un archivo iptables.conf:

#!/bin/bash
 
# Dispositivo de red de internet
EXIF="ppp0"
 
# Dispositivo de red local
INIF="eth0"
 
iptables --flush
iptables -A INPUT -i $INIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE
 
# Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas
 
iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT
iptables -A FORWARD -i $EXIF -o $INIF -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INIF -j ACCEPT
iptables -P OUTPUT ACCEPT
 
echo 1 > /proc/sys/net/ipv4/ip_forward

Dar permisos al archivo.

$ chmod -v 755 iptables.conf

Darle permisos de ejecucion:

$ chmod -v 755 iptables.conf

Ejecutamos el script como root:

$ sudo ./iptables.conf

Verificamos que se han definido las reglas:

$ iptables -L -n -v Revisar que el gateway principal sea la salida del ppp0

$ route -n

Si deseamos que las reglas se apliquen al iniciar el equipo:

$ iptables-save

Verificaciones:

 En la maquina que es el gateway verificar si tiene salida a Internet

$ dig  //Esto nos dira si podemos resolver nombres.
$ ping google.com

Realizar una traza de ruta desde una maquina de nuestra LAN(eth0). Si llega a nuestro gateway y no pasa volver a ejecutar el escript del Iptables.

$ traceroute 8.8.8.8

Nota: en caso de no conectar verificar que las maquinas clientes estén en la misma red que eth0.