Compartilhando a Internet e mascarando IPs no Debian

Publicado por edu em 28/01/2007

[ Hits: 9.008 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Compartilhando a Internet e mascarando IPs no Debian



Vamos considerar que você tenha um link ADSL com o modem roteado ligado no firewall pela eth0 e do firewall a rede interna pela eth1.

eth0 - Internet
eth1 - Rede interna

ADSL ROUTER - 192.168.254.1 - eth0 - FIREWALL - eth1 - rede interna - 10.1.100.254

Pra quem usa o Debian, para ativar o compartilhamento é só entrar em "/etc/network/" e editar o arquivo "options". Eu uso o editor "joe":

# joe /etc/network/options

Altere a primeira linha, que é "ip_forward=no" para "ip_forward=yes", salve o arquivo.

Depois crie um diretório "firewall" em etc e entre nele:

# mkdir /etc/firewall
# cd /etc/firewall

Agora vamos criar um script de mascaramento de IPs para que possam acessar a internet.

Dentro do diretório "firewall", crie o script com o nome "masq":

# joe masq

E digite:

#!/bin/bash

iptables -F
iptables -F -t nat

base_dir="/etc/firewall"

# Mascaramento Obs - Editar o arquivo "ips"
i=0
for IP in $(cat $base_dir/ips|grep -xv '^#.*'); do
  iptables -t nat -A POSTROUTING -s $IP -j MASQUERADE
    echo "Mascarando: $IP"
  i=$(($i + 1))
done
echo "============="
echo "IPs Mascarados: $i  "
echo "============="

Salve o script e dê a permissão pra executar.

# chmod +x masq

Agora e só criar dentro do diretório "firewall" um arquivo que vai conter os IPs que devem ser mascarados:

# joe ips

E digite:

#ips liberados
10.1.100.2
10.1.100.3

Salve e rode o masq:

# ./masq

Aparecerá algo assim:

Mascarando: 10.1.100.2
Mascarando: 10.1.100.3
============
IPs Mascarados: 2
============

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Curso e-learning IPv6 em português

Instalando o modem HUAWEI E226 USB 3G da Claro no Debian

Plugin Flash Livre (Gnash e Lightspark) no Debian 7.5 - Instalação e configuração

Proxy ssh + ssh para acessar sites bloqueados ou recursos específicos de um ip remoto

Informações sobre plugins no Netscape/Mozilla

  

Comentários
[1] Comentário enviado por braulio em 18/12/2008 - 22:25h

Vlwww
Primeira dica que funcionou aqui..
Eu uso Debian e não existia aquele arquivo /etc/network/options
Criei ele só com a linha "ip_forward=yes" e funcionou legal!
Agora só preciso de uma forma de controle de acesso por MAC
[ ]'s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Tópicos

Quem sabe faz ao vivo. (3)

resolução abaixou (4)

Feliz Natal, VOL! (4)

Microsoft é assustada! (0)

Eaí? Já programou no windows? (7)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: