Compartilhar internet

[clarcksp]

Nossa hj eu to chato ein rs
galera.. coisa simples..
como compartilho a net no linux??? tipo meu ip é estatico.. dai eu coloco os ips tanto na etho quanto na eth1 e nao vai...
Eu sei q tem q fazer alguma configuração... só nao sei aonde...

vlw

[clcampos]

Seja mais específico.

Quer compartilhar internet entre computadores como? Sua rede é com hub? ponto a ponto? que internet é? qual a configuração da máquina com a internet? quais sistemas operacionais/versão estão envolvidos?

[JotaEle]

Tente adaptar este script:

Código: [Selecionar]

#!/bin/sh

echo -e "\n\nCarregando NAT firewall.\n"

IPTABLES=/sbin/iptables
EXTIF="eth2"
INTIFA="eth0"
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $INTIFA -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
# Habilita tráfego de entrada para: SSH DNS(tcp), HTTP, HTTPS, WEBMIN
for i in 22 53 80 443 10000
do
        $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
done
# Permite DNS(udp)
$IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT
echo "Permite todas as conexões OUT e apenas aquelas existentes e especificadas
IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Habilitando funcionalidade SNAT (MASQUERADE) em $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo -e "\nNAT firewall feito.\n"

Dê permissões de escrita nele e execute-o:

Código: [Selecionar]

chmod 755 nomedoscript
./nomedoscript


[clarcksp]

Seja mais específico.

Quer compartilhar internet entre computadores como? Sua rede é com hub? ponto a ponto? que internet é? qual a configuração da máquina com a internet? quais sistemas operacionais/versão estão envolvidos?

OPa,
Então...
minha rede tem 1 swith c/ 20 maquinas, minha internet é via radio da neovia, o sistema operacional da minha maquina (servidor) é o ubuntu server e o sistema Op das minhas estações é tudo WinXP.
minha rede interna o IP é 192.168.0.0 e externar é 200.168.xxx.xxx.
Preciso simplismente fazer um compartilhamento simples, sem regras de bloqueio.

Thanks

[clcampos]

Se os IP's da sua rede estiverem corretos, e as estações conseguirem "pingar" seu servidor de internet você terá que criar uma regra de iptables apenas para que as estações possam navegar.

Para tanto crie um arquivo, por exemplo: /etc/init.d/internet.sh

Edite este arquivo e preencha ele com:

Código: [Selecionar]

# Rotina para disponibilizar internet na rede
#

#compartilhando a internet
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ra0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Observe que a parte -o ra0 dizer que a porta de saida é a ra0, mude para a sua (eth0, eth1, etc)

Depois salve o arquivo, mude as permissões para executá-lo (chmod 775 internet.sh), e execute o arquivo:

Código: [Selecionar]

$
$ ./internet.sh
$

Feito isto agora deve fazê-lo iniciar automáticamente a cada login.

Código: [Selecionar]

$
$ ln -s /etc/init.d/internet.sh  /etc/rc2.d/S99internet.sh
$