Compartilhando a Internet e mascarando IPs no Debian

Publicado por edu em 28/01/2007

[ Hits: 8.847 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Compartilhando a Internet e mascarando IPs no Debian



Vamos considerar que você tenha um link ADSL com o modem roteado ligado no firewall pela eth0 e do firewall a rede interna pela eth1.

eth0 - Internet
eth1 - Rede interna

ADSL ROUTER - 192.168.254.1 - eth0 - FIREWALL - eth1 - rede interna - 10.1.100.254

Pra quem usa o Debian, para ativar o compartilhamento é só entrar em "/etc/network/" e editar o arquivo "options". Eu uso o editor "joe":

# joe /etc/network/options

Altere a primeira linha, que é "ip_forward=no" para "ip_forward=yes", salve o arquivo.

Depois crie um diretório "firewall" em etc e entre nele:

# mkdir /etc/firewall
# cd /etc/firewall

Agora vamos criar um script de mascaramento de IPs para que possam acessar a internet.

Dentro do diretório "firewall", crie o script com o nome "masq":

# joe masq

E digite:

#!/bin/bash

iptables -F
iptables -F -t nat

base_dir="/etc/firewall"

# Mascaramento Obs - Editar o arquivo "ips"
i=0
for IP in $(cat $base_dir/ips|grep -xv '^#.*'); do
  iptables -t nat -A POSTROUTING -s $IP -j MASQUERADE
    echo "Mascarando: $IP"
  i=$(($i + 1))
done
echo "============="
echo "IPs Mascarados: $i  "
echo "============="

Salve o script e dê a permissão pra executar.

# chmod +x masq

Agora e só criar dentro do diretório "firewall" um arquivo que vai conter os IPs que devem ser mascarados:

# joe ips

E digite:

#ips liberados
10.1.100.2
10.1.100.3

Salve e rode o masq:

# ./masq

Aparecerá algo assim:

Mascarando: 10.1.100.2
Mascarando: 10.1.100.3
============
IPs Mascarados: 2
============

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Endian - Erro na navegação "zero sidec relply"

Configurando conexão (ADSL) no Slackware

Instalando Java 7 no Kubuntu 12.04 LTS

Microsoft Edge no seu Fedora

Pidgin - Corrigindo erro de certificado omega.contacts.msn.com

  

Comentários
[1] Comentário enviado por braulio em 18/12/2008 - 22:25h

Vlwww
Primeira dica que funcionou aqui..
Eu uso Debian e não existia aquele arquivo /etc/network/options
Criei ele só com a linha "ip_forward=yes" e funcionou legal!
Agora só preciso de uma forma de controle de acesso por MAC
[ ]'s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

Não consigo usar o Bluetooth (2)

Comprar um servidor nesse site é confiável? (5)

Invasão de Arch Based (13)

Exibir detalhes de vídeo no Caja (0)

Criar um servidor de arquivos local com o ubuntu server e o samba? (2)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: