Interesante

Cómo instalar Mutt con IMAP
En esta guía voy a explicar un poco el uso del cliente de correo mutt con el protocolo IMAP.
mutt es un cliente de correo que soporta muchos formatos de almacenamiento de emails como mbox, Maildir, o MH. Adems de esto, mutt es capaz de conectarse a servidores POP3 e IMAP4. En esta guía tratar el soporte de IMAP en mutt.
Lo primero de todo es instalar mutt. Dado que es posible que tengais diferentes distribuciones intentaré tratar las más posible:
Cómo configurar Postfix Courier y MySQL Postfix Courier y MySQL
1. ¿Por que este documento?
Me he decidido a escribir este documento ya que los que busqué al intentar hacer la instalación de este trío no llegaron a gustarme.
Trucos para Debian
“¡Olvidé la contraseña de superusuario!” (1)

Es posible arrancar el sistema y acceder a la cuenta de superusuario sin conocer la contraseña siempre y cuando se tenga acceso al teclado de la consola (esto supone que ni la BIOS ni un cargador de arranque como lilo solicitan una contraseña para evitar el arranque del sistema) Este es un procedimiento que no requiere de discos de arranque externos ni cambios en los parámetros de arranque de la BIOS. Aquí, “Linux” hace referencia al kernel de Linux de la instalación predeterminada de Debian.
Configurar Prism2 / Orinoco en Gentoo
Como configurar una tarjeta con chipset orinoco o prism2 en Gentoo.

Gentileza de valenciawireless.
Debian para principiantes
A tí que instalaste Debian te hablo. Sí, a tí. Mi intención es en este pequeño artículo darte algunas herramientas para moverte en esta distribución.
Este artículo no cubre la instalación, eso ya está descrito en muchas partes, además si tienes suerte alguien ya te ayudó o lo hizo por tí. El tema es que después te quedas solo, en frente del teclado, pensando si hiciste bien en meterte en esto de Linux.
Se presupone, eso sí, un conocimiento básico de cómo se usa un Unix, comandos, manipulación de archivos, etc. Este artículo está orientado a la administración.

Configurar un servidor NFS.

Introducción.

NFS, acrónimo de Network File System, es un popular protocolo utilizado para compartir volúmenes entre máquinas dentro de una red de manera transparente, más comúnmente utilizado entre sistemas basados sobre UNIX®. Es útil y fácil de utilizar, sin embargo no en vano es apodado cariñosamente como "No File Security". NFS no utiliza un sistema de contraseñas como el que tiene SAMBA, solo una lista de control de acceso determinada por direcciones IP o nombres. Es por esto que es importante que el administrador de la red local o usuario entienda que un servidor NFS puede ser un verdadero e inmenso agujero de seguridad si este no es configurado apropiadamente e implementado detrás de un contrafuegos o firewall.

Personalmente, solo recomiendo utilizar NFS dentro de una red local detrás de un contrafuegos o firewall que permita el accesos solo a las máquinas que integren la red local, nunca para compartir sistemas de archivos a través de Internet. Al no contar con un sistema de autenticación por contraseñas, es un servicio susceptible del ataque de algún cracker. SAMBA es un mucho mejor y más seguro protocolo para compartir sistemas de archivos.

Procedimientos.

Teniendo en cuenta los aspectos de seguridad mencionados, es importante que siga los procedimientos descritos a continuación al pie de la letra, y que posteriormente se comprometa también consultar a detalle la documentación incluida en el paquete nfs-utils, ya que este le proporcionará información adicional y completa sobre aspectos avanzados de configuración y utilización.

Configurando el servidor NFS.

Se requiere tener instalados nfs-utils y portmap. Preguntaremos al sistema si estos están instalados con la siguiente línea de comando:

rpm -q nfs-utils portmap

Lo cual debe de regresar algo como lo siguiente:

nfs-utils-0.3.1-13.7.2.1

            portmap-4.0-38

En caso de que falte alguno de estos paquetes, inserte el CD de instalación en la unidad correspondiente, abra una terminal o consola y ejecute lo siguiente:

mount /mnt/cdrom/

            rpm -Uvh /mnt/cdrom/RedHat/RPMS/paquete_faltante

Cabe mencionar que lo mejor será siempre utilizar la versiones de nfs-utils y portmap más actuales. Salvo por RedHat® Linux 7.1 o LinuxPPP 7.x, el resto de las versiones anteriores de RedHat® y LinuxPPP® incluyen paquetes de nfs-utils y portmap con serios agujeros de seguridad. Visite el servidor ftp de la distribución utilizada y descargue los paquetes actualizados, que seguramente incluirán los parches de seguridad necesarios:

ftp://updates.redhat.com/7.2/en/os/i386/, si posee alguna distribución basada sobre RedHat® Linux 7.2
ftp://updates.redhat.com/7.3/en/os/i386/, si posee alguna distribución basada sobre RedHat® Linux 7.3
ftp://updates.redhat.com/8.0/en/os/i386/, si posee alguna distribución basada sobre RedHat® Linux 8.0
ftp://updates.redhat.com/9/en/os/i386/, si posee alguna distribución basada sobre RedHat® Linux 9

Configurando la seguridad.

Lo siguiente será configurar un nivel de seguridad para portmap. Esto se consigue editando los ficheros /etc/hosts.allow y /etc/hosts.deny. Debemos especificar que direcciones IP o rango de direcciones IP pueden acceder a los servicios de portmap y quienes no pueden hacerlo. Podemos entonces determinar en /etc/hosts.allow como rango de direcciones IP permitidas los siguiente:

portmap:192.168.1.0/255.255.255.0

Esto corresponde a la dirección IP de la red completa y la máscara de la sub-red. Adicionalmente podemos especificar direcciones IP individuales sin necesidad de establecer una máscara. Esto es de utilidad cuando se desea compartir volúmenes con otras máquinas en otras redes a través de Internet. Ejemplo:

portmap:192.168.1.0/255.255.255.0

            portmap:192.168.20.25

            portmap:192.168.30.2

            portmap:216.200.152.96

            portmap:148.240.28.171

Una vez determinado que direcciones IP pueden acceder a portmap, solo resta determinar quienes no pueden hacerlo. Evidentemente nos referimos al resto del mundo, y esto se hace agregando la siguiente línea:

portmap:ALL

Es importante destacar que la línea anterior es INDISPENSABLE y NECESARIA si quiere tener un nivel de seguridad decente. De manera predeterminada las versiones más recientes de nfs-utils no permitirán iniciar el servicio si esta línea no se encuentra presente en /etc/hosts.deny.

Una vez configurado portmap, debe reiniciarse el servicio de portmap:

/sbin/service portmap restart

Si tiene un DNS, de de alta las direcciones IP asociadas a un nombre o bien edite /etc/hosts y agregue las direcciones IP asociadas con un nombre. Esto nos servirá como listas de control de accesos. Ejemplo del fichero /etc/hosts:

127.0.0.1 localhost.localdomain localhost

            192.168.1.254 servidor.mi-red-local.org servidor

            192.168.1.2 algun_nombre.mi-red-local.org algun_nombre

            192.168.1.3 otro_nombre.mi-red-local.org otro_nombre

            192.168.1.4 otro_nombre_mas.mi-red-local.org otro_nombre_mas

            192.168.1.5 como_se_llame.mi-red-local.org como_se_llame

            192.168.1.6 como_sea.mi-red-local.org como_sea

            192.168.1.7 lo_que_sea.mi-red-local.org lo_que_sea

Compartir un volumen NFS.

Procederemos a determinar que directorio se va a compartir. Puede crear también uno nuevo:

mkdir -p /var/nfs/publico

Una vez hecho esto, necesitaremos establecer que directorios en el sistema serán compartidos con el resto de las máquinas de la red, o bien a que máquinas, de acuerdo al DNS o /etc/hosts se permitirá el accesos. Esto deberemos agregarlos en /etc/exports determinado con que máquinas y en que modo lo haremos. Se puede especificar una dirección IP o bien nombre de alguna máquina, o bien un patrón común con comodín para definir que máquinas pueden acceder. De tal modo podemos utilizar el siguiente ejemplo (la separación de espacios se hace con un tabulador):

/var/nfs/publico *.mi-red-local.org(ro,sync)

En el ejemplo anterior se esta definiendo que se compartirá /var/nfs/publico/ a todas las máquinas cuyo nombre, de acuerdo al DNS o /etc/hosts, tiene como patrón común mi-red-local.org, en modo de lectura escritura. Se utilizó un asterisco (*) como comodín, seguido de un punto y el nombre del dominio. Esto permitirá que como_se_llame.mi-red-local.org, como_sea.mi-red-local.org, lo_que_sea.mi-red-local.org, etc., podrán acceder al volumen /var/nfs/publico/ en modo solo lectura. Si queremos que el accesos a este directorio sea en modo de lectura y escritura, cambiamos (ro) por (rw):

/var/nfs/publico *.mi-red-local.org(rw,sync)

Ya que se definieron los volúmenes a compartir, solo resta iniciar o reiniciar el servicio nfs. Utilice cualquiera de las dos líneas dependiendo el caso:

/sbin/service nfs start

            /sbin/service nfs restart

A fin de asegurarnos de que el servicio de nfs esté habilitado la siguiente vez que se encienda el equipo, debemos ejecutar lo siguiente:

/sbin/chkconfig --level 345 nfs on

El comando anterior hace que se habilite nfs en los niveles de corrida 3, 4 y 5.

Como medida de seguridad adicional, si tiene un contrafuegos o firewall implementado, cierre, para todo aquello que no sea parte de su red local, los puertos tcp y udp 2049, ya que estos son utilizados por NFS para escuchar peticiones.

Configurando las máquinas clientes.

Para probar la configuración, es necesario que las máquinas clientes se encuentren definidas en el DNS o en el fichero /etc/hosts del servidor. Si no hay un DNS configurado en la red, deberán definirse los nombres y direcciones IP correspondientes en el fichero /etc/hosts de todas las máquinas que integran la red local.

Como root, en el equipo cliente, ejecute el siguiente comando para consultar los volúmenes exportados (-e) a través de NFS por un servidor en particular:

showmount -e 192.168.1.254

Lo anterior mostrará una lista con los nombres y rutas exactas a utilizar. Ejemplo:

Export list for 192.168.1.254:

            /var/nfs/publico 192.168.1.0/24

A continuación creamos, como root, desde cualquier otra máquina de la red local un punto de montaje:

mkdir /mnt/servidornfs

Y para proceder a montar el volumen remoto, utilizaremos la siguiente línea de comando :

mount servidor.mi-red-local.org:/var/nfs/publico /mnt/servidornfs

Si por alguna razón en el DNS de la red local, o el fichero /etc/hosts de la máquina cliente, decidió no asociar el nombre de la máquina que fingirá como servidor NFS a su correspondiente dirección IP, puede especificar ésta en lugar del nombre. Ejemplo:

mount -t nfs 192.168.1.254:/var/nfs/publico /mnt/servidornfs

Podremos acceder entonces a dicho volumen remoto con solo cambiar al directorio local definido como punto de montaje, del mismo modo que se haría con un disquete o una unidad de CDROM:

cd /mnt/servidornfs

Si queremos poder montar este volumen NFS con una simple línea de comando o bien haciendo doble clique en un icono sobre el escritorio, será necesario agregar la correspondiente línea en /etc/fstab. Ejemplo:

servidor.mi-red-local.org:/var/nfs/publico /mnt/servidornfs nfs user,exec,dev,nosuid,rw,noauto 0 0

La línea anterior especifica que el directorio /var/nfs/publico/ de la máquina servidor.mi-red-local.org será montado en en directorio local /mnt/servidor/nfs, permitiéndole a los usuarios el poder montarlo, en modo de lectura y escritura y que este volumen no será montado durante el arranque del sistema. Esto último es de importancia, siendo que si el servidor no está encendido al momento de arrancar la máquina cliente, este se colgará durante algunos minutos.

Una vez agregada la línea en /etc/fstab de la máquina cliente, si utiliza GNOME Midnight Commander, el administrador de archivos de GNOME-1.1 y 1.2, solo restará iniciar una sesión gráfica, hacer clique derecho sobre el escritorio y seleccionar Actualizar dispositivos o Rescan devices. Esto colocará un icono adicional sobre el escritorio que deberá ser tratado del mismo modo que se haría con un disquete o unidad de CDROM.

Si utiliza GNOME-1.4 o superior, éste incorpora Nautilus como administrador de archivos, mismo que auto-detecta cualquier cambio en /etc/fstab. Solo debe hacerse clique derecho sobre el escritorio y debe seleccionarse el disco que se desee montar.

Accesos a discos en Nautilus

Instalación de GNU/Linux a través de un servidor NFS.

Este es quizás el uso más común para un volumen NFS. Permite compartir un volumen que contenga una copia del CD de instalación de alguna distribución y realizar inclusive instalaciones simultáneas en varios equipos. Tiene como ventaja el que la instalación puede resultar más rápida que si se hiciese con un CDROM, siendo que la tasa de trasferencia de archivos será determinada por el ancho de banda de la red local, y nos permitirá instalar GNU/Linux en máquinas que no tengas unidad de CDROM.

Una vez creado y configurado un volumen a compartir copiaremos todo el contenido del CD de instalación en éste:

cp -r /mnt/cdrom/* /var/nfs/publico/

En el directorio images del CD encontraremos varias imágenes para crear disquetes de arranque. Utilizaremos bootnet.img para crear el número de disquetes necesarios para cada máquina en la que realizaremos una instalación, y que nos permitirán acceder a la red. Inserte un disquete y ejecute lo siguiente:

cd /var/nfs/publico/images/

            dd if=bootnet.img of=/dev/fd0 bs=1440k

Añada en /etc/hosts, o bien de de alta en el DNS, las direcciones IP, que serán utilizadas por las nuevas máquinas, asociadas a un nombre con el dominio que específico como regla de control de acceso en /etc/exports -es decir *.mi-red-local.org-. Para /etc/hosts, puede quedar algo así:

127.0.0.1 localhost.localdomain localhost

            192.168.1.254 servidor.mi-red-local.org servidor

            192.168.1.2 algun_nombre.mi-red-local.org algun_nombre

            192.168.1.3 otro_nombre.mi-red-local.org otro_nombre

            192.168.1.4 otro_nombre_mas.mi-red-local.org otro_nombre_mas

            192.168.1.5 como_se_llame.mi-red-local.org como_se_llame

            192.168.1.6 como_sea.mi-red-local.org como_sea

            192.168.1.7 lo_que_sea.mi-red-local.org lo_que_sea

            192.168.1.8 nueva_maquina.mi-red-local.org nueva_maquina

            192.168.1.9 otra_nueva_maquina.mi-red-local.org otra_nueva_maquina

Utilice estos disquetes para arrancar en los equipos, ingrese una dirección IP y demás parámetros para esta máquina y cuando se le pregunte ingrese la dirección IP del servidor NFS y el directorio en éste donde se encuentra la copia del CD de instalación. El resto continuará como cualquier otra instalación.

Autor: Joel Barrios Dueñas
Correo electrónico: joelbarrios arroba linuxparatodos punto net

Sitio de Red: http://www.linuxparatodos.net/

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

(c) 1999-2005 Linux Para Todos. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Sep

Cómo montar un Gateway en Linux mediante IP Masquerading

Escrito por J. Llorente

Un gateway o puerta de enlace es normalmente un equipo informático configurado para dotar a las máquinas de una red local (LAN) conectadas a él de un acceso hacia una red exterior, generalmente realizando para ello operaciones de traducción de direcciones IP (NAT: Network Address Translation). Esta capacidad de traducción de direcciones permite aplicar una técnica llamada IP Masquerading, usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Configuración típica de un gateway en una LAN

Poniendo un ejemplo que pueda resultar más o menos típico, en una pequeña LAN donde tengamos tres estaciones de trabajo, cada una de ellas configurada con su dirección IP interna (no válida en internet) del estilo 192.168.x.x, podríamos tener un equipo con dos interfaces (uno para la red interna con una dirección del estilo 192.168.x.x y otro (por ejemplo, un módem) con una dirección válida en Internet) y conseguir que todos los equipos de esa LAN con direcciones IP privadas pudiesen conectarse a Internet usando la IP válida del equipo que funcionaría como gateway.

Podemos ver este ejemplo plasmado en la siguiente figura:

Esta técnica se denomina IP Masquerading (Enmascaramiento de IPs). Su funcionamiento básico, simplificado, podemos verlo en el siguiente diagrama, en el que se ejemplifica una transmisión desde A (una máquina de la red privada) hacia Z (una máquina en Internet), siendo G el gateway de la red:

Gateway frente a Proxy

Hasta ahora hemos visto la funcionalidad de un gateway y la utilidad que nos puede dar como punto de acceso a una red externa como Internet.

Sin embargo, muy a menudo habremos oído hablar de otro tipo de software que aparentemente nos ofrece la misma funcionalidad: los proxies.

Resulta importante aclarar que gateway y proxy no son lo mismo. Sin entrar en disquisiciones técnicas complicadas, podríamos esquematizas las diferencias más importantes de la siguientes manera:

Característica	PROXY	GATEWAY
Peticiones hacia el exterior	Los clientes realizan las peticiones de conexión con la red externa al proxy (tanto a nivel de red como de transporte).	Los clientes realizan las peticiones directamente al exterior a nivel transporte, pero a nivel de red se las entrega al gateway (lo utilizan como salto en la transmisión).
Protocolos	El proxy debe entender el protocolo de nivel de aplicación al que pertenecen las peticiones (p.ej: HTTP) y puede hacer caché de los resultados obtenidos para cada petición (haciendo la navegación más rápida).	Al gateway no le interesa el protocolo al que pertenecen las peticiones, ni intenta interpretarlas. Simplemente las reenvía hacia su destino.
Seguridad	El proxy permite un mayor nivel de seguridad, ya que aísla más eficientemente (hasta el nivel de aplicación) la red interna de la externa.	El gateway ofrece un menor nivel de seguridad, ya que el aislamiento entre redes no es tan grande, y resulta aconsejable acompañarlo de un firewall correctamente configurado para evitar problemas de seguridad.

Funcionalemente, la más directa diferencia entre proxy y gateway viene dada por lo que se puede ver en la característica protocolos de la tabla: el hecho de que el proxy necesite entender el protocolo de nivel de aplicación de las peticiones que pasen por él provoca que necesitemos obligatoriamente tener un proxy preparado para todos los protocolos que deseemos usar desde nuestros equipos de la red interna.

Desgraciadamente, la gran parte de los proxies disponibles hoy en día se centran en realizar caché de peticiones HTTP y HTTPS (así como las de resolución de nombres DNS). Con uno de estos proxies, no podremos usar desde nuestros clientes, por ejemplo, un lector de correo estilo Outlook, Eudora o Evolution (ya que usan los protocolos SMTP y POP3) para leer nuestro correo. Sin embargo, sí podremos hacer esto con un gateway (aunque puedan existir ciertos protocolos que necesiten módulos especiales para trabajar a través de un gateway, por ejemplo los que usan cierto juegos).

Configuración, paso 1 de 3: Habilitar el forwarding

El primer paso para configurar nuestro equipo Linux como gateway es habilitar la capacidad de forwarding (reenvío) de paquetes TCP/IP en la configuración de red de nuestro equipo.

Para hacer esto, tendremos que darle el valor 1 a la variable del sistema net.ipv4.ip_forward, añadiendo (o modificando, si ya existe) una línea como la siguiente en nuestro fichero /etc/sysctl.conf:

net.ipv4.ip_forward = 1

Tras lo cual tendremos que volver a inicializar la configuración de red de nuestro equipo, ejecutando el script de arranque adecuado en /etc/init.d. Por ejemplo, en Red Hat Linux haríamos:

$ service network restart

Podremos comprobar que el forwarding está activado con:

$ cat /proc/sys/net/ipv4/ip_forward

Si el contenido de este fichero virtual es 1, el forwarding está activado.

Configuración, paso 2 de 3: Configurar el forwarding

Una vez que hemos habilitado en nuestro equipo la característica de forwarding, debemos configurar nuestro sistema de filtrado de red (Netfilter) para que lo realice de manera efectiva.

Haremos esto mediante la herramienta iptables (para más información sobre cómo usar y configurar iptables, ver Configuración de un firewall en Linux con iptables), modificando el chain POSTROUTING de la tabla nat con la siguiente orden:

$ /sbin/iptables -t nat -A POSTROUTING -o [INTERFAZ_INTERNET] -j MASQUERADE

Donde [INTERFAZ_INTERNET] podría ser ppp0 si nos conectamos a través de un módem telefónico, eth1 si lo hacemos por el segundo interfaz ethernet... Esta regla indica a NetFilter que debe hacer IP Masquerading con los paquetes de los que haga forward hacia internet, esto es, que realice sobre ellos los cambios de IP adecuados.

Configuración, paso 3 de 3: Asegurar el gateway

Para que la configuración de forwarding que acabamos de realizar no se convierta en un potencial agujero de seguridad para nuestra máquina, resulta conveniente asegurar mediante reglas de nuestro firewall dicho forwarding.

Usando iptables para ello, como hicimos en el apartado anterior, para tener un nivel de seguridad mínimo sería suficiente con evitar que se puedan realizar conexiones desde el exterior a través de nuestro sistema de reenvío. Podríamos usar para esto las siguientes órdenes:

$ /sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT $ /sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT $ /sbin/iptables -A FORWARD -j DROP

Siendo en este caso ppp0 nuestro interfaz de salida a Internet y eth0 nuestro interfaz ethernet de la red interna.
Es aconsejable leer la documentación de iptables previamente a la realización de este paso.

Configuración de un cliente Linux para trabajar con nuestro gateway

Para que una máquina de nuestra red interna, usando Linux, pueda conectarse al exterior mediante el gateway que acabamos de preparar, tendremos que configurar nuestro interfaz de red para que reconozca la dirección IP interna de nuestro gateway (en el ejemplo será 192.168.0.10) como puerta de enlace por defecto.

El lugar o fichero donde configurar esto difiere según la distribución Linux que estemos usando. En muchas distribuciones existen herramientas gráficas de administración para llevar a cabo estas tareas, y en otras tendremos que realizar dicho cambio en un fichero de configuración.

Como ejemplo, veamos los pasos a dar en dos distribuciones: Red Hat y Debian.

Red Hat

En Red Hat, podremos configurar la puerta de enlace de nuestro interfaz de red de tres maneras: La primera sería añadiendo las siguientes línea al fichero /etc/sysconfig/network:

GATEWAY='192.168.0.10' GATEWAYDEV='eth0'

Una vez hecho esto, será necesario reiniciar los servicios de red como ya se ha explicado anteriormente (service network restart).
Hay que tener en cuenta que entre las últimas versiones de Red Hat (7.2, 7.3 y 8.0) se han producido cambios en la estructura de los ficheros de configuración de red, de modo que si esto no funciona es preferible buscar en el manual del sistema la forma que tiene nuestra versión concreta de Red Hat de configurar esto.

La segunda manera sería usar el apartado Network Configuration de la herramienta de administración en modo texto de Red Hat en /usr/sbin/setup.

Y por último también podremos usar, ahorrándonos problemas, la herramienta gráfica neat (que aparece en el menú Sistema como Network Configuration), mucho más cómoda. En ella, pulsaremos Modificar sobre nuestro interfaz de red interna (normalmente eth0) e introduciremos la dirección IP del gateway como Dirección de la Puerta de enlace predeterminada, como se puede ver a continuación:

Debian

Para configurar la puerta de enlace por defecto en Debian, tendremos que acudir al fichero /etc/network/interfaces, donde cada interfaz de red tiene una entrada con varios parámetros de configuración, y añadir el parámetro gateway de manera que la entrada de nuestro interfaz de red interna podría quedar algo similar a:

iface eth0 inet static address 192.168.0.16 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.10

Y después reiniciar los servicios de red con el script de /etc/init.d adecuado.

Configuración de un cliente Windows para trabajar con nuestro gateway

Si el equipo de la red interna que deseamos que tenga acceso a Internet usa Windows, tendremos que configurar nuestro interfaz de red para que conozca la dirección IP de nuestro gateway como puerta de enlace predeterminada.

Esta operación dependerá un poco de la versión de Windows que usemos. Veamos cómo hacerlo para Windows 9x/Me y para Windows XP:

Windows 9x/ME

Para establecer la puerta de enlace por defecto en Windows 9x o Millenium, debemos dirigirnos a Panel de Control -> Red y pulsar Propiedades seleccionando el interfaz TCP/IP correspondiente a nuestra tarjeta de red.
Una vez obtengamos la ventana de propiedades, pulsaremos sobre la lengüeta Puerta de Enlace y añadiremos la dirección IP de nuestro gateway:

Windows XP

En Windows XP, esta operación es ligeramente diferente. Para configurar la puerta de enlace, debemos dirigirnos a Panel de Control -> Conexiones de Red y hacer click con el botón derecho sobre la conexión de red de la LAN. Del menú desplegable elegiremos Propiedades y seleccionaremos Protocolo Internet (TCP/IP), pulsando de nuevo Propiedades.
En la ventana de propiedades que obtendremos, podremos introducir la dirección IP de nuestro gateway en el apartado Puerta de Enlace predeterminada:

Prueba de funcionamiento

Una vez relizada toda la configuración del gateway, podremos probar su funcionamiento desde cualquiera de las máquinas de la red interna.

Sin embargo, antes de intentar navegar por Internet desde alguna de las máquinas de la LAN para comprobar si el gateway funciona, es más aconsejable probar con un simple ping hacia una máquina cualquiera de Internet (por ejemplo, www.google.com):

$ ping [MAQUINA EXTERNA]

Si dicho ping funciona correctamente (la máquina a la que lo hacemos responde a nuestros paquetes), el gateway estará en funcionamiento.

De esta manera nos ahorraremos hipotéticos problemas con navegadores mal configurados, etc...

Un artículo de:
Daniel Fernández Garrido