Criando um gateway de internet com o Debian
Neste artigo vamos ver como criar um gateway de internet usando o Debian 12 e que, apesar de haver outros métodos de se ter um gateway de rede usando PfSense ou mesmo um simples roteador com capacidade de gerenciamento de um número maior de conexões, ainda é bastante válido o uso de uma distribuição Linux para a função dependendo da situação ou mesmo para aprendizado.
Parte 3: Habilitando a internet e o serviço na inicialização do sistema
A partir desse momento as máquinas deverão estar pegando os IPs configurados dentro do range 192.168.100.100 a 192.168.100.200 mas ainda estarão sem internet. Abra o terminal e digite na sequência dando ENTER a cada linha:
Veja que, na terceira linha, a interface apontada tem que ser a que recebe internet; no caso, a enp0s3. Depois desses 3 comandos as máquinas clientes deverão estar acessando a internet. Para fazer com que isso seja automático na inicialização do servidor, vamos criar o arquivo internet.sh, colocar o conteúdo adequado e marcá-lo como executável:
Cole o seguinte conteúdo:
Salve o arquivo e dê o comando:
Vamos criar o serviço:
Coloque o seguinte conteúdo:
Salve o arquivo. Depois digite na sequência dando ENTER a cada linha:
Os comandos, na sequência, recarregará o daemon do systemd para "pegar" o novo "service" criado, depois vai habilitar o serviço na inicialização do sistema, em seguida vai iniciar o serviço e finalmente mostrará se o serviço está funcionando ou não.
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Veja que, na terceira linha, a interface apontada tem que ser a que recebe internet; no caso, a enp0s3. Depois desses 3 comandos as máquinas clientes deverão estar acessando a internet. Para fazer com que isso seja automático na inicialização do servidor, vamos criar o arquivo internet.sh, colocar o conteúdo adequado e marcá-lo como executável:
sudo nano /usr/local/bin/internet.sh
Cole o seguinte conteúdo:
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Salve o arquivo e dê o comando:
sudo chmod +x /usr/local/bin/internet.sh
Vamos criar o serviço:
sudo nano /etc/systemd/system/internet.service
Coloque o seguinte conteúdo:
[Unit]
Description=Configuração NAT
[Service]
ExecStart=/usr/local/bin/internet.sh
[Install]
WantedBy=multi-user.target
Description=Configuração NAT
[Service]
ExecStart=/usr/local/bin/internet.sh
[Install]
WantedBy=multi-user.target
Salve o arquivo. Depois digite na sequência dando ENTER a cada linha:
sudo systemctl daemon-reload
sudo systemctl enable internet.service
sudo systemctl start internet.service
sudo systemctl status internet.service
sudo systemctl enable internet.service
sudo systemctl start internet.service
sudo systemctl status internet.service
Os comandos, na sequência, recarregará o daemon do systemd para "pegar" o novo "service" criado, depois vai habilitar o serviço na inicialização do sistema, em seguida vai iniciar o serviço e finalmente mostrará se o serviço está funcionando ou não.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10