Google

quinta-feira, 23 de julho de 2009

Compartilhamento Internet

Um dos usos mais comuns e mais simples de um servidor linux é o compartilhamento de conexões.
Através desse compartilhamento de um servidor, podemos incluir outros serviços, como squid (sevidor proxy), filtros de conteúdo, firewall, dentre outros.
Para que possamos compartilhar e recomendável termos um equipamento com duas placas de redes, ficará mais fácil configurarmos as regras do firewall.
Depois do sistema operacional instalado, teremos que fazer as devidas configurações,.
No linux, o compartilhamento é feito usnado o Iptables, o firewall integrando ao kernel, então vamos ativar o compartilhamento, é necessário três comandos.

# modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUNTING -o eth2 -j MASQUERADE


O primeiro comando ativa o iptable_nat, o módulo Iptables responsável por oferecer suporte ao roteamento de pacotes via NAT.

O segundo ativa "ip_forward", o módulo responsável pelo encaminhando de pacotes utilizado pelo módulo iptable_nat.

O terceiro comando cira uma regra de roteamento, que orienta o servidor a direcionar para a internet todos os pacotes (recebidos dos clientes) que se destinarem a endereços que não façam parte da rede local. A partir daí, o servidor passa ser o gateway da rede.

O eth2 no nosso terceiro comando será substituido pela placa de rede referente a que está recebendo o sinal da internet, esse comando compartilha a conexão proveniente da placa da internet com todas as demais placas de redes do servidor.

Podemos junto com esses três comandos uma série de serviços, como firewall, cache, mas com passar do tempo irei postamos complementos desse post.

Um grande abraço...

Mande uma mensagem e/ou comente esse e os demais posts.

albertoaalmeida@gmail.com



Escola Técnica de Viçosa - R. Dr. Milton Bandeira 160 3º andar