[1] Comentário enviado por igor_rocha em 11/06/2012 - 03:36h

Bom a nível de elegância, uma dica legal seria criar um pequeno script e colocá-lo no /etc/init.d (como se fosse um serviço), exemplo:

#:vi /etc/init.d/nat_start

#!/bin/bash
function iniciar()
{
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
}

function parar()
{
iptables -F
iptables -t nat -F
}


case $1 in
start|iniciar)
iniciar;;
stop|parar)
parar;;
*)
echo 'Use {start|stop} *."
esac

Dê permissão de execução:
chmod +x /etc/init.d/nat_start

e o execute da seguinte forma:
/etc/init.d/nat_start start ou stop para desativar o NAT!!
Isso seria util por exemplo em um gateway onde os usuários acessam a internet através dele(ou seja o NAT propiamente dito), pois ao limpar a tabela NAT do iptables os usuários deixariam de acessar a internet!


Fica a dica..

[]S

0 0