Otimizar o mascaramento NAT
Dica publicada em Linux / Miscelânea
Otimizar o mascaramento NAT
Para os colegas que utilizam a distribuição Red Hat ou derivadas (pelo menos no Conectiva 10 funciona), quando utilizamos o iptables para fazer NAT devemos utilizar o comando:
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
E também devemos setar '1' no arquivo ip_forward:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Podemos utilizar o arquivo /etc/sysctl.conf para fazer isto e então não mais ter que utilizar do echo para setar 1 no arquivo ip_forward.
Substitua na diretiva "net.ipv4.ip_forward = 0" o zero por 1 e otimize seus scripts.
Boa sorte.
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
E também devemos setar '1' no arquivo ip_forward:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Podemos utilizar o arquivo /etc/sysctl.conf para fazer isto e então não mais ter que utilizar do echo para setar 1 no arquivo ip_forward.
Substitua na diretiva "net.ipv4.ip_forward = 0" o zero por 1 e otimize seus scripts.
Boa sorte.
#:vi /etc/init.d/nat_start
#!/bin/bash
function iniciar()
{
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
}
function parar()
{
iptables -F
iptables -t nat -F
}
case $1 in
start|iniciar)
iniciar;;
stop|parar)
parar;;
*)
echo 'Use {start|stop} *."
esac
Dê permissão de execução:
chmod +x /etc/init.d/nat_start
e o execute da seguinte forma:
/etc/init.d/nat_start start ou stop para desativar o NAT!!
Isso seria util por exemplo em um gateway onde os usuários acessam a internet através dele(ou seja o NAT propiamente dito), pois ao limpar a tabela NAT do iptables os usuários deixariam de acessar a internet!
Fica a dica..
[]S