Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / Guía de Administración de Redes con Linux - Configuración del enmascaramiento IP

Guía de Administración de Redes con Linux - Configuración del enmascaramiento IP

 ****- (23 opiniones)
GNU Free Documentation License Tutorial de Olaf Kirch y Terry Dawson - 14 de Febrero de 2006
Temas Relacionados: Administración de redes
92. Configuración del enmascaramiento IP
Después de leer los capítulos sobre cortafuegos y auditoría IP, probablemente no sea sorprendente que los programas ipfwadm, ipchains, e iptables se utilicen para configurar también las reglas de enmascaramiento IP.

Las reglas de enmascaramiento son una clase especial de reglas de filtrado. Sólamente se puede enmascarar datagramas que se reciban por una interfaz y que vayan a ser encaminados por otra. Una regla de enmascaramiento se construye de forma parecida a una regla de encaminamiento de cortafuegos, pero incluyendo unas opciones especiales que le dicen al núcleo que debe enmascarar el datagrama IP. El programa ipfwadm utiliza la opción -m, ipchains utiliza -j MASQ, e iptables, -j MASQUERADE para indicar que los datagramas que cumplan las condiciones especificadas por la regla deben ser enmascarados.

Veamos un ejemplo. Una estudiante de informática de la Universidad Groucho Marx tiene unas cuantas máquinas en casa interconectadas en una pequeña red local ethernet. Ha decidido utilizar uno de los rangos privados de direcciones IP para su red. Comparte el lugar con otras estudiantes, todas las cuales tienen interés en usar Internet. Dado que las residentes no gozan de una economía especialmente boyante, no se plantean costearse una conexión permanente a Internet. En su lugar utilizan una conexión PPP telefónica. A todas ellas las gustaría poder compartir la conexión para chatear en el IRC, navegar por la Web y bajarse ficheros por FTP directamente a cada una de sus computadoras. El enmascaramiento IP es la respuesta.

Nuestra estudiante primeramente configura una máquina GNU/Linux para que se encargue del enlace telefónico y para que actúe como encaminador de la red local. La dirección IP que le asignan cuando se conecta telefónicamente no es importante. Configura el encaminador GNU/Linux para que haga enmascaramiento IP y usa uno de los rangos privados de direcciones IP para la red local: 192.168.1.0. Se asegura de que todas las computadoras de la red tengan como ruta por defecto una que apunte al encaminador GNU/Linux.

Todo lo que se necesita para que el enmascaramiento funcione en ese escenario son las siguientes invocaciones del programa ipfwadm:

|| # ipfwadm -F -p deny # ipfwadm -F -a accept -m -S 192.168.1.0/24 -D 0/0 ||

o, utilizando ipchains:

|| # ipchains -P forward -j deny # ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ ||

o con iptables:

|| # iptables -t nat -P POSTROUTING DROP # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE ||

Ahora simpre que alguna de las máquinas de la red local trate de acceder a un servicio en una máquina remota, sus datagramas serán automáticamente enmascarados por el encaminador enmascarador GNU/Linux. La primera regla en cada uno de los ejemplos impide que la máquina GNU/Linux encamine cualquier otro datagrama y proporciona cierta seguridad.

Para listar las reglas de enmascaramiento que se hayan creado, se utiliza la opción -l para el programa ipfwadm, exactamente como se dijo ya al referirnos a los cortafuegos.

Para listar la regla que creamos previamente se utiliza:

|| # ipfwadm -F -l -e ||

tras lo que debe aparecer algo como:

|| # ipfwadm -F -l -e IP firewall forward rules, default policy: accept pkts bytes type prot opt tosa tosx ifname ifaddress … 0 0 acc/m all
0xFF 0x00 any any … ||
La “/m” indica que se trata de una regla de enmascaramiento.

Para listar las reglas de enmascaramiento con ipchains, se utiliza la opción -L. Si listamos las reglas creadas previamente con ipchains, la salida sería algo como:

|| # ipchains -L Chain input (policy ACCEPT): Chain forward (policy ACCEPT): target prot opt source destination ports MASQ all
192.168.1.0/24 anywhere n/a Chain output (policy ACCEPT): ||
Cualquier regla en la que como objetivo aparezca MASQ es una regla de enmascaramiento.

Finalmente, para listar las reglas mediante iptables hay que usar:

|| # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy DROP) target prot opt source destination MASQUERADE all -- anywhere anywhere MASQUERADE Chain OUTPUT (policy ACCEPT) target prot opt source destination ||

Las reglas de enmascaramiento aparecen aquí también con MASQUERADE como objetivo.


Cuando se establece una nueva conexión, el software de enmascaramiento IP crea una asociación en memoria entre cada una de las máquinas implicadas. Tales asociaciones se pueden ver en cualquier momento inspeccionando el fichero /proc/net/ip_masquerade. Las asociaciones caducan tras un período de inactividad.

Los valores de máximo tiempo de inactividad se pueden configurar mediante ipfwadm. La sintaxis es:

|| ipfwadm -M -s <tcp> <tcpfin> <udp> ||

con ipchains sería:

|| ipchains -M -S <tcp> <tcpfin> <udp> ||

La implementación de iptables incluye unos valores por defecto mucho mayores que no permite cambiar.

Cada uno de esos valores representa un contador usado por el software de enmascaramiento IP y están dados en segundos. La siguiente tabla muestra un resumen de los contadores y sus significados:
Tabla de contenidos
  1. 1 - Prefacio
  2. 2 - Fuentes de información
  3. 3 - Estandares de Sistemas de Ficheros
  4. 4 - Estandar del Sistema Basico Linux
  5. 5 - Acerca de este Libro
  6. 6 - La Versión Oficial Impresa
  7. 7 - Envío de Cambios
  8. 8 - Agradecimientos
  9. 9 - La traducción al español
  10. 10 - Historia del trabajo en redes
  11. 11 - Redes TCP/IP
  12. 12 - Redes UUCP
  13. 13 - Redes con GNU/Linux
  14. 14 - Mantenimiento del Sistema
  15. 15 - Interfaces de red
  16. 16 - Direcciones IP
  17. 17 - Resolución de direcciones
  18. 18 - Encaminamiento IP
  19. 19 - El Internet Control Message Protocol
  20. 20 - Resolución de nombres de puesto
  21. 21 - Configuración del hardware de red
  22. 22 - Configuracion del núcleo
  23. 23 - Un vistazo a los dispositivos de red de Linux
  24. 24 - Instalación de una Ethernet
  25. 25 - El controlador PLIP
  26. 26 - Los controladores PPP y SLIP
  27. 27 - Otros tipos de redes
  28. 28 - Configuración del Hardware Serie
  29. 29 - Software de Comunicaciones para Enlaces con Módem
  30. 30 - Introducción a los Dispositivos Serie
  31. 31 - Acceso a Dispositivos Serie
  32. 32 - Hardware Serie
  33. 33 - Uso de las Utilidades de Configuración
  34. 34 - Dispositivos Serie y el Indicador login: (ingreso)
  35. 35 - Configuración del Protocolo TCP/IP
  36. 36 - Montando el Sistema de Ficheros /proc
  37. 37 - Instalación de los ejecutables
  38. 38 - Establecimiento del Nombre de la Maquina
  39. 39 - Asignación de una dirección IP
  40. 40 - Creación de Subredes
  41. 41 - Preparación de los ficheros hosts y networks
  42. 42 - Interfaz Configuración de la Interfaz para IP
  43. 43 - Todo sobre ifconfig
  44. 44 - La orden netstat
  45. 45 - Comprobación de las tablas ARP
  46. 46 - El servicio de nombres y su configuración
  47. 47 - La biblioteca de resolución
  48. 48 - Cómo funciona el DNS
  49. 49 - Ejecución de named (I)
  50. 50 - Ejecución de named (II)
  51. 51 - Ejecución de named (III)
  52. 52 - SLIP: IP por línea serie
  53. 53 - Requerimientos Generales para SLIP o PPP
  54. 54 - Operación de SLIP
  55. 55 - Trabajando con direcciones de red IP privadas
  56. 56 - Usando dip
  57. 57 - Funcionamiento en modo Servidor
  58. 58 - El Protocolo Punto-a-Punto
  59. 59 - PPP en Linux
  60. 60 - Ejecutando pppd
  61. 61 - Usando los Ficheros de Opciones
  62. 62 - Realización de la Llamada con chat
  63. 63 - Opciones de Configuración IP
  64. 64 - Opciones de Control de Enlace
  65. 65 - Consideraciones de Seguridad General
  66. 66 - Autentificación con PPP
  67. 67 - Depurando su configuración de PPP
  68. 68 - Configuraciones avanzadas de PPP
  69. 69 - Cortafuegos de TCP/IP
  70. 70 - Métodos de ataque
  71. 71 - ¿Qué es un cortafuegos?
  72. 72 - ¿Qué es el filtrado de IP?
  73. 73 - Configuración de Linux como cortafuegos
  74. 74 - Las tres formas posibles de filtrado
  75. 75 - El cortafuegos original de IP (núcleos 2.0)
  76. 76 - Cortafuegos 'IP Chains' (núcleos 2.2) (I)
  77. 77 - Cortafuegos 'IP Chains' (núcleos 2.2) (II)
  78. 78 - Netfilter e 'IP Tables' (Núcleos 2.4)
  79. 79 - Manipulación de los bits de TOS
  80. 80 - Comprobación de una configuración del cortafuegos
  81. 81 - Un ejemplo de configuración del cortafuegos
  82. 82 - Contabilidad IP
  83. 83 - Configurando el núcleo para contabilidad IP
  84. 84 - Configurando Contabilidad IP
  85. 85 - Utilizando los resultados de contabilidad IP
  86. 86 - Restableciendo contadores
  87. 87 - Vaciando las reglas
  88. 88 - Colección pasiva de datos de contabilidad
  89. 89 - Enmascaramiento IP yTraducción de Direcciones de Red
  90. 90 - Efectos Laterales y Beneficios Accesorios
  91. 91 - Configuración del Núcleopara enmascaramiento IP
  92. 92 - Configuración del enmascaramiento IP
  93. 93 - Manipulación del Servicio de Nombres
  94. 94 - Mas sobre la traducción de direcciones de red
  95. 95 - Características Importantesde Redes
  96. 96 - El Super Servidor inetd
  97. 97 - La Facilidad de Control de Acceso tcpd
  98. 98 - Los Ficheros de Servicios Y Protocolos
  99. 99 - Llamada a Procedimiento Remoto
  100. 100 - Configurando el Registro y Ejecución Remotos
  1. 101 - El Sistema de Información de Red (NIS)
  2. 102 - Familiarizandose con NIS
  3. 103 - NIS Versus NIS+
  4. 104 - La Parte Cliente en NIS
  5. 105 - Ejecutando un Servidor NIS
  6. 106 - Seguridad en el Servidor NIS
  7. 107 - Configurando un Cliente NIS con la libc de GNU
  8. 108 - Escogiendo los Mapas Correctos
  9. 109 - Utilizando los Mapas passwd y group
  10. 110 - Usando NIS con Soporte de Contraseñas Ocultas
  11. 111 - El Sistema de Ficherosde Red
  12. 112 - Preparando NFS
  13. 113 - Montando un Volumen NFS
  14. 114 - Los Demonios NFS
  15. 115 - El Fichero exports
  16. 116 - Soporte para NFSv2 Basado en Núcleo
  17. 117 - Soporte para NFSv2 Basado en Núcleo
  18. 118 - IPX y el Sistema de Ficheros NCP
  19. 119 - Xerox, Novell, e Historia
  20. 120 - IPX y Linux
  21. 121 - Configurando el núcleo para IPX y NCPFS
  22. 122 - Configurando las interfaces IPX
  23. 123 - Configurando un Encaminador IPX
  24. 124 - Montando un Volumen NetWare Remoto
  25. 125 - Explorando Algunas de las Otras Herramientas IPX
  26. 126 - Imprimiendo en una Cola de Impresión NetWare
  27. 127 - Emulación del Servidor NetWare
  28. 128 - Administración deTaylor UUCP
  29. 129 - Transferencias UUCP y ejecución remota
  30. 130 - Ficheros de configuración de UUCP (I)
  31. 131 - Ficheros de configuración de UUCP (II)
  32. 132 - Controlar el acceso a las prestaciones de UUCP
  33. 133 - Configuración de su sistema para recibir llamadas
  34. 134 - Protocolos UUCP de bajo nivel
  35. 135 - Resolución de problemas
  36. 136 - Ficheros de registro y depuración
  37. 137 - Correo Electrónico
  38. 138 - ¿Qué es un mensaje de correo?
  39. 139 - ¿Cómo se reparte el correo?
  40. 140 - Direcciones de correo electrónico
  41. 141 - ¿Cómo funciona el encaminamiento del correo?
  42. 142 - como configurar elm
  43. 143 - Sendmail
  44. 144 - Instalando Sendmail
  45. 145 - Un Vistazo a los Ficheros de Configuración
  46. 146 - Los Ficheros sendmail.cf y sendmail.mc
  47. 147 - Generando el Fichero sendmail.cf
  48. 148 - Interpretación de las Reglas de Escritura - Reescritura
  49. 149 - Configuración de las Opciones de Sendmail
  50. 150 - Algunas configuraciones útiles para Sendmail
  51. 151 - Probando la Configuración
  52. 152 - Ejecución de Sendmail
  53. 153 - Pistas y Trucos
  54. 154 - Poner Exim en marcha
  55. 155 - Ejecución de Exim
  56. 156 - Si el correo no llega a su destino
  57. 157 - Compilar Exim
  58. 158 - Modos de Envío de Correo
  59. 159 - Otras opciones de configuración
  60. 160 - Encaminamiento y envío de mensajes
  61. 161 - Protegerse contra el "spam"
  62. 162 - Instalación UUCP
  63. 163 - Noticias
  64. 164 - Historia de Usenet
  65. 165 - Pero, ¿qué es Usenet después de todo?
  66. 166 - ¿Cómo maneja Usenet las noticias?
  67. 167 - C-News
  68. 168 - Enviando noticias
  69. 169 - Instalación
  70. 170 - El fichero sys
  71. 171 - El Fichero active
  72. 172 - Procesar Artículos por Lotes
  73. 173 - Caducando Noticias
  74. 174 - Ficheros Diversos
  75. 175 - Mensajes de Control
  76. 176 - C-News en un Entorno NFS
  77. 177 - Herramientas y Tareas de Mantenimiento
  78. 178 - NNTP y el Demonio nntpd
  79. 179 - El Protocolo NNTP
  80. 180 - Instalar el servidor NNTP
  81. 181 - Restringir el acceso con NNTP
  82. 182 - Autorización NNTP
  83. 183 - Interacción de nntpd con C News
  84. 184 - Noticias de Internet
  85. 185 - Algunos aspectos internos de INN
  86. 186 - INN y los lectores de noticias
  87. 187 - Instalación de INN
  88. 188 - Configuración de INN: Configuración Basica
  89. 189 - INN: Ficheros de Configuración (I)
  90. 190 - INN: Ficheros de Configuración (II)
  91. 191 - Activación de INN
  92. 192 - Uso de INN: El programa ctlinnd
  93. 193 - Configuración del lector de noticias
  94. 194 - Configuración de tin
  95. 195 - Configuración de trn
  96. 196 - Configuración de nn
  97. 197 - Apéndice A. Red de ejemplo:La Cervecera Virtual
  98. 198 - Apéndice B. Configuraciones de cableado útiles
  99. 199 - redes linux
Autor y licencia de 'Guía de Administración de Redes con Linux - Configuración del enmascaramiento IP'
Olaf Kirch y Terry Dawson Extraído de: http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/ GNU Free Documentation License
Licencia GNU Free Documentation License: http://www.es.gnu.org/licencias/fdles.html
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Wikis relacionados con 'Guía de Administración de Redes con Linux - Configuración del enmascaramiento IP'

Redes en Linux
Este Cómo es la base para entender la evolución de las capacidades de Linux para... Más »
Seguridad en Unix y redes
A lo largo de este trabajo se va a intentar hacer un repaso de los... Más »
¡Tod@s expert@s! Redes de intercambio de saberes tecnocientíficos
Quisiera por lo tanto partir ahora de un conjunto de apuntes generales, de una veloz... Más »
LDAP Linux
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento... Más »
Spanish Linux
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que... Más »
¿Estás seguro de que deseas eliminar este capítulo?