Iptables Compartir Internet con 2 Pcs en PC

fruitis 14 ene 2011 19:38

Habitual

90 mensajes
desde nov 2009

Tengo un Portatil con Archlinux conectado a internet a traves de Wifi (Wlan0)
y quiero compartir internet con la tarjeta de red del portatil(Eth0) a otro PC

Utilizo Wicd para gestionar las redes.

Configuracion Wlan0
192.168.1.113
255.255.255.0
192.168.1.1

Configuracion Eth0
192.168.1.114
255.255.255.0
192.168.1.1

Otro Pc al que quiero compartir conexion a internet
192.168.1.115
255.255.255.0
192.168.1.114 ( la puerta de enlace tiene que ser la del portatil imagino)

He creado el siguiente script según he ido viendo tutoriales de Iptables cada cual mas confuso....

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
#iptables -P INPUT ACCEPT
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD ACCEPT
#iptables -t nat -P PREROUTING ACCEPT
#iptables -t nat -P POSTROUTING ACCEPT



# Habilito el NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE
# Dejo pasar los paquetes ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
# Permito conexiones al puerto 25 (SMTP)
iptables -A INPUT -i eth0 -p TCP --dport 25 -m state --state NEW -j ACCEPT
# Permito conexiones al puerto 10000 (Webmin)
iptables -A INPUT -i eth0 -p TCP --dport 10000 -m state --state NEW -j ACCEPT
# Permito conexiones al puerto 53 (DNS)
iptables -A INPUT -i eth0 -p TCP --dport 53 -m state --state NEW -j ACCEPT
# Permito conexiones al puerto 22 (SSH)
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
# Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

Cuando hago un iptables -L -n
me da la siguiente salida...

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 state NEW 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25 state NEW 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:10000 state NEW 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53 state NEW 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 state NEW 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state RELATED 
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID,NEW 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID,NEW 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Gracias a ver si alguien me puede hechar una manita con la script!!.. Gracias...