IPTABLES

patyzovsky
(usa Ubuntu)

Enviado em 28/11/2011 - 21:05h

Galera, como faço um script para criar regras de NAT IPTABLES, convertendo IP's da SUB REDE 200.130.140.0/24 para 192.168.50.0/24 ?!

waine pereira
(usa Ubuntu)

Enviado em 28/11/2011 - 23:07h

primeiro aceita a conexao entre as placa de rede

#!/bin/bash

ilan0=eth0
ilan1=eth1
# Redes Internas
i
ilan0=192.168.x.x/255.255.255.0
ilan1=200.130.140.0/255.255.255.0
### Passo 1: Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables-F FORWARD
echo "Limpando todas as regras .................[ OK ]"
# Definindo a Politica Default das Cadeias
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Setando as regras padrao .................[ OK ]"
### Passo 2: Desabilitar o trafego IP entre as placas de rede ###
echo "0" > /proc/sys/net/ipv4/ip_forward
echo "Setando ip_foward ........................[ OK ]"


echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o $Ilan0 -j MASQUERADE

# Cadeia de Reenvio (FORWARD).
# Primeiro, ativar o mascaramento (nat).
iptables -t nat -F POSTROUTING
iptables-t nat -A POSTROUTING -o $IADSL -j MASQUERADE
echo "Ativando mascaramento de IP ..............[ OK ]"
iptables -A FORWARD -s $ilan0 -d $ilan1 -j ACCEPT
iptables -A FORWARD -d $ilan0 -s $ilan1 -j ACCEPT


a ideia e mais ou menos esta o resto e regra da sua rede.