Nintendo Switch y Xbox one X con NAT abierto usando iptables, ipfilter en un ruteador GNU/Linux
By: Date: marzo 25, 2020 Categories: Consultoria y Manuales

Si tu eres como yo que no confía en la seguridad de los ruteadores que dan las compañías de internet ( ISP ) y manejas tu propia conexión PPPoE o Ethernet y si eres un gamer que desea tener el NAT abierto. Este articulo dice como hacerlo.

Lo primero es saber que puertos requieres abrir.

XBOX One X
UDP y TCP 4500,3544,3074,500,88

Nintendo Swtich
UDP y TCP 6667,12400,28910,29900,29901,29920

Asumiendo que usas tu modem de fibra o XDSL en modo bridge y manejas tu conexión con PPPoE y que tu Xbox tiene la ip 192.168.10.10 y tu Switch 192.168.10.11, lo comandos que requieres con iptables son los siguientes

Xbox UDP 4500,3544,3074,500,88

iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 3544 -j DNAT –to 192.168.10.10:3544
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 3074 -j DNAT –to 192.168.10.10:3074
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 3075 -j DNAT –to 192.168.10.10:3075
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 3076 -j DNAT –to 192.168.10.10:3076
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 4500 -j DNAT –to 192.168.10.10:4500
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 500 -j DNAT –to 192.168.10.10:500
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 88 -j DNAT –to 192.168.10.10:88

XBOX TCP 4500,3544,3074,500,88

iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 3544 -j DNAT –to 192.168.10.10:3544
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 3074 -j DNAT –to 192.168.10.10:3074
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 3075 -j DNAT –to 192.168.10.10:3075
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 3076 -j DNAT –to 192.168.10.10:3076
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 4500 -j DNAT –to 192.168.10.10:4500
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 500 -j DNAT –to 192.168.10.10:500
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 88 -j DNAT –to 192.168.10.10:88

Nitendo Swtich TCP

iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 6667 -j DNAT –to 192.168.10.11:6667
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 12400 -j DNAT –to 192.168.10.11:12400
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 28910 -j DNAT –to 192.168.10.11:28910
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 29900 -j DNAT –to 192.168.10.11:29900
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 29901 -j DNAT –to 192.168.10.11:29901
iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 29920 -j DNAT –to 192.168.10.11:29920

Nitendo Swtich UDP

iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 6667 -j DNAT –to 192.168.10.11:6667
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 12400 -j DNAT –to 192.168.10.11:12400
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 28910 -j DNAT –to 192.168.10.11:28910
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 29900 -j DNAT –to 192.168.10.11:29900
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 29901 -j DNAT –to 192.168.10.11:29901
iptables -t nat -A PREROUTING -i ppp0 -p udp –dport 29920 -j DNAT –to 192.168.10.11:29920

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *