Compartilhando a Internet e mascarando IPs no Debian

Publicado por edu em 28/01/2007

[ Hits: 8.995 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Compartilhando a Internet e mascarando IPs no Debian



Vamos considerar que você tenha um link ADSL com o modem roteado ligado no firewall pela eth0 e do firewall a rede interna pela eth1.

eth0 - Internet
eth1 - Rede interna

ADSL ROUTER - 192.168.254.1 - eth0 - FIREWALL - eth1 - rede interna - 10.1.100.254

Pra quem usa o Debian, para ativar o compartilhamento é só entrar em "/etc/network/" e editar o arquivo "options". Eu uso o editor "joe":

# joe /etc/network/options

Altere a primeira linha, que é "ip_forward=no" para "ip_forward=yes", salve o arquivo.

Depois crie um diretório "firewall" em etc e entre nele:

# mkdir /etc/firewall
# cd /etc/firewall

Agora vamos criar um script de mascaramento de IPs para que possam acessar a internet.

Dentro do diretório "firewall", crie o script com o nome "masq":

# joe masq

E digite:

#!/bin/bash

iptables -F
iptables -F -t nat

base_dir="/etc/firewall"

# Mascaramento Obs - Editar o arquivo "ips"
i=0
for IP in $(cat $base_dir/ips|grep -xv '^#.*'); do
  iptables -t nat -A POSTROUTING -s $IP -j MASQUERADE
    echo "Mascarando: $IP"
  i=$(($i + 1))
done
echo "============="
echo "IPs Mascarados: $i  "
echo "============="

Salve o script e dê a permissão pra executar.

# chmod +x masq

Agora e só criar dentro do diretório "firewall" um arquivo que vai conter os IPs que devem ser mascarados:

# joe ips

E digite:

#ips liberados
10.1.100.2
10.1.100.3

Salve e rode o masq:

# ./masq

Aparecerá algo assim:

Mascarando: 10.1.100.2
Mascarando: 10.1.100.3
============
IPs Mascarados: 2
============

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Google Chrome no Ubuntu 15.04

Saldo no Gkrellm

Terra Sonora no GNU/Linux

Configurando WPAD

Squid - upload de arquivo com tamanho ilimitado

  

Comentários
[1] Comentário enviado por braulio em 18/12/2008 - 22:25h

Vlwww
Primeira dica que funcionou aqui..
Eu uso Debian e não existia aquele arquivo /etc/network/options
Criei ele só com a linha "ip_forward=yes" e funcionou legal!
Agora só preciso de uma forma de controle de acesso por MAC
[ ]'s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

[Resolvido] VirtualBox can't enable the AMD-V extension

Pós Instalação Zorin OS 18

Como verificar a saúde dos discos no Linux

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Tópicos

Quais os códigos mais dificeis que vcs sabem fazer? (11)

systemd-resol... precisa ser reiniciado periodicamente [RESOLVIDO] (7)

Bridge - Rede - Ubuntu 24.04 (1)

extensões de tradução (4)

Interface Gráfica (14)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: