Pessoal,
Estou configurando um Squeeze exclusivo para fazer NAT utilizando IPTABLES.
Minha eth0 esta conectada a um link Embratel, e a eth1 a rede local. Fiz
algumas buscas nas internet e cheguei a configuração abaixo, a qual esta
funcionando.
Mas gostaria da opinião de vocês se é essa mesma a configuração ou há algo a
acrescentar, já que é a primeira vez que configuro NAT.
Configuração da rede /etc/network/interfaces:
===================================
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0 eth1
iface eth0 inet static
address 200.150.40.32
netmask 255.255.255.0
network 200. 150.40.0
broadcast 200. 150.40.255
gateway 200. 150.40.1
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers 200.255.255.65 20.255.255.70
dns-search exemplo.com.br
iface eth1 inet static
address 10.150.200.10
netmask 255.255.255.0
network 10.150.200.0
broadcast 10.150.200.255
Configuração do IPTABLES:
====================
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Loopback
iptables -A INPUT -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT
# Libera acesso rede local e estabelece relação de confiança (eth1)
iptables -A INPUT -i eth1 -s 10.150.200.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# NAT
iptables -t nat -A POSTROUTING -s 10.150.200.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Obrigado,
Rogério Naressi
Administrador de Rede
IPEF - Instituto de Pesquisas e Estudos Florestais
Av. Pádua Dias, 11 - Bairro Agronomia
Caixa Postal 530 - CEP 13400-970 - Piracicaba - SP
Telefone: (19)2105-8620 - Fax: (19)2105-8666
Visite nosso site: <http://www.ipef.br/> http://www.ipef.br
