Otimizar o mascaramento NAT

Publicado por Jorge Alberto Corso em 25/10/2005

[ Hits: 8.680 ]

0 0

Denuncie Favoritos Indicar Impressora

Otimizar o mascaramento NAT

Para os colegas que utilizam a distribuição Red Hat ou derivadas (pelo menos no Conectiva 10 funciona), quando utilizamos o iptables para fazer NAT devemos utilizar o comando:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

E também devemos setar '1' no arquivo ip_forward:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Podemos utilizar o arquivo /etc/sysctl.conf para fazer isto e então não mais ter que utilizar do echo para setar 1 no arquivo ip_forward.

Substitua na diretiva "net.ipv4.ip_forward = 0" o zero por 1 e otimize seus scripts.

Boa sorte.

Outras dicas deste autor

Selecionando registros de um arquivo texto com o awk

Conversão de arquivos EBCDIC para ASCII

Permissão para desligar o sistema

Leitura recomendada

Revista Espírito Livre

slurm - Visualizando tráfego de rede pelo terminal

Descobrindo informações sobre meu gravador/leitor CD/DVD/BD

Perdeu a senha de root do seu Fedora Core?

yum - Impedindo atualização de certos componentes

Comentários

[1] Comentário enviado por igor_rocha em 11/06/2012 - 03:36h

Bom a nível de elegância, uma dica legal seria criar um pequeno script e colocá-lo no /etc/init.d (como se fosse um serviço), exemplo:

#:vi /etc/init.d/nat_start

#!/bin/bash
function iniciar()
{
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
}

function parar()
{
iptables -F
iptables -t nat -F
}

case $1 in
start|iniciar)
iniciar;;
stop|parar)
parar;;
*)
echo 'Use {start|stop} *."
esac

Dê permissão de execução:
chmod +x /etc/init.d/nat_start

e o execute da seguinte forma:
/etc/init.d/nat_start start ou stop para desativar o NAT!!
Isso seria util por exemplo em um gateway onde os usuários acessam a internet através dele(ou seja o NAT propiamente dito), pois ao limpar a tabela NAT do iptables os usuários deixariam de acessar a internet!

Fica a dica..

[]S

0 0