On Fri, 24 Oct 2014 18:50:43 -0400, J P wrote:
hola, actualmente tengo funcionando ok en un debian 7 la combinación
con iptables+nat, ahora, como pudiera teniendo en la red externa un
rango ej. x.y.z.10 hasta la 20 y en la lan uno 192.168.1.0/24 hacer
un
NAT pero que en vez de enmascarar todo el trafico por una sola IP,
que
este salga aleatoriamente como si fuera generado por varias IP del
rango externo.
Yo intentaría con algo como esto (asumiendo que lo que pretendes es
navegación):
INTERFAZINTERNA=eth0
INTERFAZEXTERNA=eth1
RANGOEXTERNO=10.0.0.10-10.0.0.20
BLOQUEINTERNO=192.168.1.0/24
iptables -t nat -A POSTROUTING -o $INTERFAZEXTERNA -j SNAT --to-source
$RANGOEXTERNO --random --persistent
iptables -A FORWARD -i $INTERFAZINTERNA -s $BLOQUEINTERNO -p udp -m udp
--dport 53 -j ACCEPT
iptables -A FORWARD -i $INTERFAZINTERNA -s $BLOQUEINTERNO -p tcp -m tcp
-m multiport --dports 20,21,53,80,443 -j ACCEPT
iptables -A FORWARD -i $INTERFAZEXTERNA -m state --state
ESTABLISHED,RELATED -j ACCEPT
La opción --persistent es para evitar lo que te mencionaba Ulises,
aunque personalmente nunca la he usado es probable que declare siempre
la misma ip externa para un mismo cliente interno, de modo que si no es
eso lo que deseas, puedes quitarla.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
