Scribd
Cargar
71 vistas5 páginas

1 .-Configurar NAT en CentOS

El documento proporciona una guía paso a paso para configurar NAT en CentOS utilizando iptables, incluyendo la verificación de interfaces de red y la habilitación del reenvío de paquetes. Se detallan los comandos necesarios para establecer reglas de iptables y guardar la configuración para que persista tras un reinicio. Finalmente, se instruye sobre cómo configurar los clientes en la red privada para acceder a Internet a través del servidor CentOS.

Cargado por

Liu Phol Ramos Fernández
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
71 vistas5 páginas

1 .-Configurar NAT en CentOS

El documento proporciona una guía paso a paso para configurar NAT en CentOS utilizando iptables, incluyendo la verificación de interfaces de red y la habilitación del reenvío de paquetes. Se detallan los comandos necesarios para establecer reglas de iptables y guardar la configuración para que persista tras un reinicio. Finalmente, se instruye sobre cómo configurar los clientes en la red privada para acceder a Internet a través del servidor CentOS.

Cargado por

Liu Phol Ramos Fernández
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Inst.

Pedro Paredes Paredes

Configurar NAT en CentOS

Configurar NAT (Network Address Translation) en CentOS es una tarea común cuando se
desea permitir que los dispositivos en una red privada accedan a Internet a través de
una interfaz de red pública. A continuación, te guiaré paso a paso para configurar NAT
en CentOS utilizando iptables.

Requisitos previos

1. Acceso root: Necesitarás acceso de superusuario (root) para realizar estas


configuraciones.

2. Dos interfaces de red:

o Una interfaz conectada a la red pública (por ejemplo, enp0s3 ).

o Una interfaz conectada a la red privada (por ejemplo, enp0s8).

Paso 1: Verificar las interfaces de red

Primero, verifica las interfaces de red disponibles en tu sistema:

• ip a

Manual de Taller páginas:


Inst. Pedro Paredes Paredes

En este ejemplo:

• enp0s3 ➔es la interfaz conectada a la red pública con la IP 192.168.50.128.

• enm0s8 ➔ es la interfaz conectada a la red privada con la IP 192.168.10.1.

Realizar Actualizaciones:

Yum update

Tienes que darle s/n a todos “s”

Yum upgrade

Paso 2: Habilitar el enrutamiento

Para que CentOS actúe como un enrutador, debes habilitar el reenvío de paquetes entre
interfaces. Edita el archivo /etc/sysctl.conf:

nano /etc/sysctl.conf

Manual de Taller páginas:


Inst. Pedro Paredes Paredes

Busca la línea que dice net.ipv4.ip_forward y asegúrate de que esté configurada como
sigue: net.ipv4.ip_forward = 1

Guarda y cierra el archivo. Luego, aplica los cambios sin reiniciar el sistema:

sysctl -p

Paso 3: Configurar iptables para NAT

1. Configurar las reglas de iptables para NAT:

o Asegúrate de que iptables esté instalado:

yum install iptables-services

o Configura las reglas de NAT:

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE


iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTAB
LISHED -j ACCEPT

2. Permitir el tráfico de la red privada a la red pública:

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Este comando permite que los paquetes que salen por enp0s3 (la interfaz
pública) sean enmascarados, lo que significa que sus direcciones IP de origen
serán reemplazadas por la IP de enp0s3.

Manual de Taller páginas:


Inst. Pedro Paredes Paredes

3. Permitir el tráfico de reenvío entre las interfaces:

iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT

iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED


-j ACCEPT

Estos comandos permiten el tráfico de reenvío desde la red privada (enp0s8) a la


red pública (enp0s3) y viceversa, pero solo para conexiones establecidas o
relacionadas.

Paso 4: Guardar la configuración de iptables

service iptables save

Para que la configuración de iptables persista después de un reinicio, debes guardarla.


En CentOS, puedes hacerlo utilizando el paquete iptables-services.

1. Habilita el servicio iptables para que se inicie automáticamente al arrancar el


sistema:

systemctl enable iptables

systemctl start iptables

2. Verificar la configuración de NAT:

o Verifica que las reglas de iptables se hayan aplicado correctamente:

iptables -L -n -v

iptables -t nat -L -n -v

Manual de Taller páginas:


Inst. Pedro Paredes Paredes

o Asegúrate de que los dispositivos en la LAN puedan acceder a Internet a


través de la WAN.

o Para hacer las pruebas instalamos Windows para realizar las pruebas
configuramos con el segmento de la interface de la LAN 192.168.10.0/24

Paso 5: Configurar los clientes en la red privada

Asegúrate de que los dispositivos en la red privada tengan configurada la puerta de


enlace predeterminada (gateway) como la IP de la interfaz privada del servidor CentOS
(192.168.10.1 en este ejemplo). Además, configura los DNS adecuados en los clientes.

Paso 6: Probar la configuración

Finalmente, prueba la configuración intentando acceder a Internet desde un dispositivo


en la red privada. Si todo está configurado correctamente, deberías poder navegar por
Internet.

Resumen

• Habilitaste el reenvío de paquetes en CentOS.

• Configuraste iptables para realizar NAT y permitir el tráfico entre las interfaces.

• Guardaste la configuración de iptables para que persista después de un reinicio.

• Configuraste los clientes en la red privada para usar el servidor CentOS como
puerta de enlace.

¡Y eso es todo! Ahora tu servidor CentOS está configurado como un enrutador NAT,
permitiendo que los dispositivos en la red privada accedan a Internet a través de la
interfaz pública.

Manual de Taller páginas:

También podría gustarte