Cómo Dar Acceso a Internet a tus Clientes con IPTables y Hacer que las Reglas Sean Permanentes
Tabla de contenidos
Introducción
¡Felicidades! Ya tienes tu servidor configurado, tus clientes conectados y todo parece estar listo… pero aún falta un paso clave: que esos clientes puedan acceder a Internet. En este artículo te explico cómo lograrlo utilizando IPTables y, muy importante, cómo hacer que estas reglas se mantengan incluso después de reiniciar tu servidor. Una guía paso a paso para que tu red funcione como un reloj. ¡Vamos allá!
Configurando el firewall con IPTables
Para controlar el tráfico de red y permitir que los clientes accedan a Internet, necesitamos un firewall. En este caso utilizaremos IPTables, una herramienta poderosa y flexible.
Primero, asegúrate de que IPTables está instalado en tu servidor:
sudo apt install iptables
Una vez instalado, podemos crear las reglas necesarias.
Creando reglas NAT para dar acceso a Internet
Necesitamos definir reglas que permitan a los paquetes salir a través del interfaz de red con acceso a Internet. Supongamos que tienes dos redes internas: una para alumnos (10.0.0.0/24) y otra para profesores (10.0.1.0/24).
Las reglas que necesitas son las siguientes:
Para la red de alumnos:
sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o enp0s3 -j MASQUERADE
Para la red de profesores:
sudo iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o enp0s3 -j MASQUERADE
Estas reglas permiten que los paquetes de cada red salgan a Internet a través del interfaz enp0s3.
Verificando que todo funciona
Tras aplicar estas reglas, prueba desde un cliente conectado a una de las redes:
ping www.google.com
Si recibes respuesta, ¡enhorabuena! El acceso a Internet está funcionando.
El problema: las reglas se borran al reiniciar
Aquí viene un detalle crucial: las reglas IPTables no se conservan tras un reinicio. Esto significa que si apagas o reinicias tu servidor, las reglas se perderán y los clientes volverán a quedarse sin conexión.
Solución: hacer que las reglas IPTables sean permanentes
Para evitar tener que reescribir las reglas cada vez que el sistema arranca, vamos a hacerlas permanentes con la ayuda del paquete iptables-persistent.
1. Instala iptables-persistent
sudo apt install iptables-persistent
Durante la instalación te preguntará si deseas guardar las reglas actuales. Di que sí.
2. Guardar reglas actuales manualmente (si es necesario)
Si ya has creado tus reglas pero no las guardaste durante la instalación, puedes hacerlo manualmente:
sudo netfilter-persistent save
Esto guardará las reglas actuales y se cargarán automáticamente en cada reinicio del sistema.
3. Verificar que se aplican al iniciar
Puedes reiniciar tu servidor para comprobar que, al volver a arrancar, los clientes siguen teniendo acceso a Internet sin que tengas que hacer nada.
Conclusión
¡Misión cumplida! Ahora tus clientes pueden acceder a Internet gracias a IPTables y, lo mejor, no tendrás que reconfigurarlo tras cada reinicio. Un pequeño esfuerzo que ahorra mucho trabajo a largo plazo.
Si este artículo te ha ayudado, ¡déjanos un “me gusta”, suscríbete al canal y activa la campanita para no perderte los próximos vídeos y tutoriales! Nos vemos en el siguiente.
