Forzar el tráfico a salir por una dirección IP específica

De Unknown -
A veces es necesario forzar el uso de una dirección IP específica para cierto tipo de tráfico o servicios, los cuales no tienen opciones de configuración. Afortunadamente, iptables puede hacer esto por nosotros facilmente. Aquí os dejo unos ejemplos:
Hacer que todo el trafico saliente por la eth0 venga desde 192.168.1.4:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.4

O, para un ejemplo mas especifico, hacer todas las conexiones SMTP salientes que venga desde 192.168.1.4:

iptables -t nat -A POSTROUTING -p tcp -s ! 127.0.0.1 --dport 25 \
         -j SNAT --to-source 192.168.1.4

Comentarios

Publicar un comentario

Entradas populares de este blog

Comandos Solaris

De Unknown -
UPTIME: el uptime es el tiempo transcurrido desde el último reinicio del sistema. $ uptime 9:58am up 24 day(s), 21:24, 1 user, load average: 0.04, 0.04, 0.03 La salida de comando nos indica que el último reinicio fue hace 24 días, 21 horas y 24 minutos PORCENTAJE DE CPU CONSUMIDO: obtendremos el porcentaje de cpu que está siendo usando por procesos $ sar -u 1 2 | tail -1 | awk '{print 100 - $5}' 10 Podemos hacer una pequeña modificación del comando para que tenga un formato más “amigable”: $ sar -u 1 2 | tail -1 | awk '{print "% CPU\n","----\n",100 - $5,"%"}' % CPU ---- 0 % . MEMORIA LIBRE, MEDIDA EN MB: aquí recogemos la cantidad de memoria principal del sistema que no está siendo usada, es decir, está disponible para su utilización. $ vmstat 1 2| tail -1 | awk '{ print $5/1024 , "MB" }' 2640.27 MB . NÚMERO DE CPUS: Cantidad de procesadores detectados en el sistema $ uname -X | grep NumCPU | cut
Leer más

MikroTik QoS Script generator

De Unknown -
Imagen
Esta es una de las scripts como de las que me gustan a mi, esas que hacen la vida mas fácil del administrador de sistema. En este caso tenemos una herramienta llamada MikroTikTools que se encarga de generar la configuración necesaria para crearnos una árbol genérico de marcado y encolado que permite hacer una QoS de manera sencilla. Como máximo el script configura 3 interfaces (algo que se puede solucionar con un Copy & Paste de la parte de la configuración relacionada con la interface), despues se define el total del download rate y cual es la interface de subida. Se requiere elegir los protocolos con los cuales queremos hacer trabajar el QoS y también algunas opciones de configuración como backups y eliminar la configuración anterior. Puede ser utilizado desde el siguiente link . EDITADO: La pagina web a la que se dirige esta entrada a dejado de funcionar. Lo actualizaré de nuevo cuando este disponible.
Leer más

Comando para eliminar saltos de linea en fichero o archivo desde consola Linux

De Unknown -
Un comando muy útil mediante sed que permite eliminar saltos de línea de un fichero o archivo desde consola en Linux. ricardo @ ricardo :$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero_fuente > fichero_destino o ricardo @ ricardo :$ sed -n -e '1x;1!H;${x;s-\n- -gp}' fichero > foo yo@midebian:$ mv foo > fichero Este recurso lo encontré googleando hace un tiempo, pero no recuerdo la fuente…
Leer más