Compartilhar a Internet por um Servidor Linux

5 03 2017

Olá pessoal, venho aqui compartilhar uma simples dica ao serviço mais utilizado em servidores, o Compartilhamento da Internet.

Geralmente encontramos que para fazer o compartilhamento de Internet pelo Linux basta usar os comandos:

echo “1” > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Porém, o que de fato são esses comandos? Vamos detalhar cada um deles.

comandos-de-compartilhamento

Detalhando o 1º comando:

echo “1” > /proc/sys/net/ipv4/ip_forward

É um comando que ativa o encaminhamento de pacotes entre as placas do servidor Linux.

“echo” : Também usado na linguagem PHP, é usado para imprimir caracteres na tela ou em um arquivo;

O Sinal “>” : Serve para direcionar uma informação (nesse caso o número “1”) a algum lugar;

O arquivo “/proc/sys/net/ipv4/ip_forward” : Nesse caso, é o arquivo que está recebendo o número “1” através do comando echo.

O arquivo “ip_forward” é o módulo que permite esse encaminhamento dos endereço IP entre as redes. Sua configuração nativa vem com o número “0” (desativado), assim, o número “1” (ativado) permite que esse encaminhamento entre as placas de rede passe a funcionar.

Detalhando o 2º comando:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

É o comando que cria um rótulo para cada pacote que sair pela placa eth0 (placa de Internet), ou seja, cada requisição que sair por eth0 receberá um rótulo (máscara) referente ao endereço do host (máquina cliente) que fez essa requisição de acesso. Assim, quando a resposta da requisição retornar ao servidor pela placa eth0, o mesmo terá como identificar que host solicitou esse acesso.

“iptables” : É o comando que convoca o firewall do Linux;

“-t nat” : É referente a tabela NAT onde as regras serão inseridas;

“-A POSTROUTING”: Indica que a regra de indicada será para pacotes que estão saindo do servidor, ou seja, de “pós-roteamento”;

“-o eth0”: É a placa (interface) por onde o pacote sairá do servidor;

“-j MASQUERADE”: É o comando pertinente ao rotulamento do pacote, onde ele colocará informações do cliente que fez a solicitação ao servidor.

No próximo Post explicarei como criar um Script de forma que o servidor execute esses comandos automaticamente na inicialização do Boot.

Comentem galera!! Qualquer dúvida estou a disposição.

Abraços!!

Anúncios

Ações

Information

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: