JoMaX

1. #!/bin/bash
2.  
3. #cambia los siguientes valores por los tuyos
4. rango_IP="192.168.0.0/24"
5. interface_wired="eth0"
6. interface_wifi="wlan0"
7.  
8. #De aca en mas no toquemos mas.
9.  
10.  
11. # Vaciamos todo rastro de iptables existente
12. iptables -F
13. iptables -X
14. iptables -Z
15. iptables -t nat -F
16.  
17. # Aceptamos todo trafico por default
18. iptables -P INPUT ACCEPT
19. iptables -P OUTPUT ACCEPT
20. iptables -P FORWARD ACCEPT
21. iptables -t nat -P PREROUTING ACCEPT
22. iptables -t nat -P POSTROUTING ACCEPT
23.  
24. # habilitamos el forward de paquetes en el firewall
25. echo 1 > /proc/sys/net/ipv4/ip_forward
26.  
27. # acceso desde la lan al firewall
28. iptables -A INPUT -s $rango_IP -i $interface_wired -j ACCEPT
29.  
30. # nateo de la lan hacia internet
31. iptables -t nat -A POSTROUTING -s $rango_IP -o $interface_wifi -j MASQUERADE
32.  
33. echo "Verificar los cambios con 'sudo iptables -L -n'"
34.