Otimizar o mascaramento NAT

Publicado por Jorge Alberto Corso em 25/10/2005

[ Hits: 8.816 ]

0 0

Denuncie Favoritos Indicar Impressora

Otimizar o mascaramento NAT

Para os colegas que utilizam a distribuição Red Hat ou derivadas (pelo menos no Conectiva 10 funciona), quando utilizamos o iptables para fazer NAT devemos utilizar o comando:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

E também devemos setar '1' no arquivo ip_forward:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Podemos utilizar o arquivo /etc/sysctl.conf para fazer isto e então não mais ter que utilizar do echo para setar 1 no arquivo ip_forward.

Substitua na diretiva "net.ipv4.ip_forward = 0" o zero por 1 e otimize seus scripts.

Boa sorte.

Outras dicas deste autor

Permissão para desligar o sistema

Selecionando registros de um arquivo texto com o awk

Conversão de arquivos EBCDIC para ASCII

Leitura recomendada

Curso online de Linux

Teste simulado LPI estilo Show do Milhão

Assistindo vídeo RMVB no Ubuntuu

Xfce com Dash Board (ao estilo Gnome-shell)

Opera 8.0 no Basic Linux 3.5

Comentários

[1] Comentário enviado por igor_rocha em 11/06/2012 - 03:36h

Bom a nível de elegância, uma dica legal seria criar um pequeno script e colocá-lo no /etc/init.d (como se fosse um serviço), exemplo:

#:vi /etc/init.d/nat_start

#!/bin/bash
function iniciar()
{
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
}

function parar()
{
iptables -F
iptables -t nat -F
}

case $1 in
start|iniciar)
iniciar;;
stop|parar)
parar;;
*)
echo 'Use {start|stop} *."
esac

Dê permissão de execução:
chmod +x /etc/init.d/nat_start

e o execute da seguinte forma:
/etc/init.d/nat_start start ou stop para desativar o NAT!!
Isso seria util por exemplo em um gateway onde os usuários acessam a internet através dele(ou seja o NAT propiamente dito), pois ao limpar a tabela NAT do iptables os usuários deixariam de acessar a internet!

Fica a dica..

[]S

0 0