SNAT - NFTABLES

SNAT, que significa Source Network Address Translation, es una técnica utilizada en redes informáticas para cambiar la dirección IP de origen de los paquetes de datos que se envían a través de un dispositivo de red, como un router o un firewall. El propósito principal de SNAT es permitir que múltiples dispositivos en una red privada compartan una única dirección IP pública cuando se comunican con recursos en Internet.

Funcionamiento de SNAT:

• Red Privada: Imagina que tienes una red privada con varios dispositivos, como computadoras, teléfonos y servidores, todos con direcciones IP locales que no son accesibles desde Internet.
• Conexión a Internet: Cuando estos dispositivos quieren acceder a recursos en Internet, como sitios web o servidores remotos, sus paquetes de datos deben pasar a través de un dispositivo de red que tiene una dirección IP pública que es visible en Internet. Este dispositivo de red puede ser un enrutador o un firewall.
• Cambio de Dirección IP: Antes de enviar los paquetes de datos a Internet, el dispositivo de red realiza una traducción de dirección IP. Cambia la dirección IP de origen de los paquetes de datos de las direcciones IP locales de los dispositivos de la red privada a su propia dirección IP pública.
• Enrutamiento en Internet: Una vez que los paquetes de datos han sido traducidos, son enrutados a través de Internet. Los servidores y recursos en Internet responderán a la dirección IP pública del dispositivo de red.
• Traducción de Regreso: Cuando las respuestas llegan al dispositivo de red con la dirección IP pública, realiza la traducción inversa, conocida como DNAT (Destination Network Address Translation). Cambia la dirección IP de destino de los paquetes de datos de su dirección IP pública a las direcciones IP locales de los dispositivos en la red privada. Esto asegura que las respuestas lleguen a los dispositivos correctos en la red privada.

SNAT es una técnica que permite que múltiples dispositivos en una red privada compartan una única dirección IP pública para acceder a Internet. Ayuda a preservar la privacidad y la seguridad de la red interna al ocultar las direcciones IP locales a los recursos externos en Internet.

Para llevar a cabo esta práctica haremos uso de NFTABLES.

Nftables, o simplemente nft, es un framework de filtrado de paquetes en el kernel de Linux que se utiliza para gestionar las reglas de filtrado de paquetes en una red. Fue diseñado como una mejora y sucesor de los sistemas de filtrado de paquetes anteriores en Linux, como iptables y ip6tables. Nftables proporciona una manera más flexible y eficiente de definir reglas de firewall, realizar filtrado de paquetes y realizar otras tareas relacionadas con el control de tráfico de red.

Nftables fue desarrollado como un proyecto dentro de Netfilter para proporcionar una nueva y más avanzada forma de administrar reglas de filtrado de paquetes en sistemas Linux. Aunque nftables se creó como un proyecto separado, se ha integrado en la infraestructura de Netfilter y se utiliza como un componente clave en la configuración y el control de reglas de filtrado de paquetes en sistemas Linux.

Netfilter es una infraestructura en el kernel de Linux que permite realizar filtrado de paquetes y realizar otras operaciones relacionadas con el procesamiento de paquetes de red. Es la tecnología subyacente que permite la implementación de firewalls y otras funcionalidades de red en sistemas Linux.

Algunas de las características y ventajas de nftables incluyen:

• Sintaxis más sencilla y legible: Nftables utiliza una sintaxis más clara y fácil de entender en comparación con iptables, lo que facilita la definición y el mantenimiento de reglas de filtrado.
• Eficiencia: Nftables está diseñado para ser más eficiente en términos de uso de recursos del sistema y rendimiento que sus predecesores.
• Unificación de reglas: Nftables unifica las reglas de filtrado para IPv4, IPv6 y otros protocolos en una única configuración, lo que simplifica la administración de reglas para redes mixtas.
• Conjuntos y mapas: Nftables introduce conceptos como conjuntos y mapas, que permiten una flexibilidad adicional al definir reglas de filtrado y realizar otras tareas de administración de red.
• Soporte para expresiones y funciones: Nftables permite el uso de expresiones y funciones en las reglas, lo que proporciona una mayor capacidad para tomar decisiones de filtrado basadas en diferentes criterios.

Nftables es una tecnología de filtrado de paquetes avanzada en el kernel de Linux que se utiliza para controlar el tráfico de red y garantizar la seguridad y el rendimiento de los sistemas basados en Linux. Su sintaxis más clara y su eficiencia hacen que sea una opción atractiva para administradores de sistemas y redes.

A continuación os muestro de forma práctica a como implementar SNAT - SOURCE NETWORK ADDRESS TRANSLATION - con NFTABLES en UBUNTU SERVER. 

De esta manera conseguiremos que los equipos de nuestra red local compartan una única dirección IP pública para acceder a internet a través de nuestro servidor.