Compartilhamento da Internet na rede Interna

1. INSTALAÇÃO
Nenhuma

2. ATIVAR O COMPARTILHAMENTO
Digite os seguintes comandos:
# iptables ­F
# iptables ­F INPUT
# iptables ­F OUTPUT
# iptables ­F POSTROUTING ­t nat
# iptables ­F PREROUTING ­t nat

Editar o arquivo "/etc/sysctl.conf", usando a linha abaixo:

# echo 1 > /proc/sys/net/ipv4/ip_forward

3. ATIVAR O NAT DE SAÍDA

# iptables ­P FORWARD ACCEPT
# iptables ­t nat ­A POSTROUTING ­s $rede_local ­o $iface_internet ­j MASQUERADE

Obs1.: Onde rede_local é uma variável com a faixa da sua rede local, p.ex. "192.168.1.0/24", e
iface_internet é uma variável com o nome da interface de saída pra internet, p.ex. "eth1".

4. LIBERAR A PASSAGEM DE PACOTES VINDOS DA SUA REDE LOCAL.

# iptables ­A FORWARD ­s $rede_local ­i $iface_local ­j ACCEPT

Obs1.: Onde iface_local é a interface que fala com sua rede local, por exemplo "eth0".

5. FINALIZANDO
Pronto, seu servidor já está compartilhando a internet. Agora só falta configurar os clientes, caso seja
Windows é só ir na configuração da placa de rede e indicar o gateway. Se for clientes Linux você pode dar o
comando:

# route add ­net gw ip_do_servidor 

Obs1.: Onde ip_do_servidor é o ip da maquina que chega o acesso para a internet, por exemplo 192.168.1.1.
Obs2.: Todos os comandos podem estar em um script de inicialização para a cada vez que o sistema levantar
executar automaticamente os comandos, para isso execute os seguintes passos:

a) Digite os seguintes comandos:

# vim /etc/init.d/meuscript

Digite todos os comandos vistos nessa prática logo abaixo da seguinte instrução:
#!/bin/bash 

b) Garantir permissão para execução:

# chmod 755 /etc/init.d/meuscript 

c) Colocar o script para inicializar junto com o sistema:

# update­rc.d meuscript defaults