Otimizar o mascaramento NAT

Publicado por Jorge Alberto Corso em 25/10/2005

[ Hits: 9.140 ]

0 0

Denuncie Favoritos Indicar Impressora

Otimizar o mascaramento NAT

Para os colegas que utilizam a distribuição Red Hat ou derivadas (pelo menos no Conectiva 10 funciona), quando utilizamos o iptables para fazer NAT devemos utilizar o comando:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

E também devemos setar '1' no arquivo ip_forward:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Podemos utilizar o arquivo /etc/sysctl.conf para fazer isto e então não mais ter que utilizar do echo para setar 1 no arquivo ip_forward.

Substitua na diretiva "net.ipv4.ip_forward = 0" o zero por 1 e otimize seus scripts.

Boa sorte.

Outras dicas deste autor

Selecionando registros de um arquivo texto com o awk

Conversão de arquivos EBCDIC para ASCII

Permissão para desligar o sistema

Leitura recomendada

Pkgstats, contribua com o Arch!

Bootsplash no Slackware

Configurando o Gnome-Openbox no Ubuntu 8.10 Linux

Dicas sobre a certificação CEH (Certified Ethical Hacker)

Usando repositórios do Yum no Zypper do SuSE

Comentários

[1] Comentário enviado por igor_rocha em 11/06/2012 - 03:36h

Bom a nível de elegância, uma dica legal seria criar um pequeno script e colocá-lo no /etc/init.d (como se fosse um serviço), exemplo:

#:vi /etc/init.d/nat_start

#!/bin/bash
function iniciar()
{
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
}

function parar()
{
iptables -F
iptables -t nat -F
}

case $1 in
start|iniciar)
iniciar;;
stop|parar)
parar;;
*)
echo 'Use {start|stop} *."
esac

Dê permissão de execução:
chmod +x /etc/init.d/nat_start

e o execute da seguinte forma:
/etc/init.d/nat_start start ou stop para desativar o NAT!!
Isso seria util por exemplo em um gateway onde os usuários acessam a internet através dele(ou seja o NAT propiamente dito), pois ao limpar a tabela NAT do iptables os usuários deixariam de acessar a internet!

Fica a dica..

[]S

0 0