Problema com script ke configura o compartilhamento da net

Iniciado por RenatoX, 29 de Dezembro de 2005, 23:45

tópico anterior - próximo tópico

RenatoX

Andei pesquisando na internet como fazia pra compartilhar a internet atravez do linux , tentei uma ke achei aki no forum mas n deu mto certo , dai achei esse script , soh ke ai começa meus problemas , bom jah n sei como fazer nem mexer com script , tentei achar algo mas no max oke eu fiz foi salvar como txt mesmo ou kalker coisa e depois usar o comando chmod +x ke eu vi na pagina , era um shell script , está certo oke eu fiz?

Bom esse eh meu primeiro problema , mexer com scripts ke n tenho a menor idéia , se alguem tiver um tutorial , ou apenas dar umas palavras básicas sobre oke eh eu agradeceria!(Soh sei ke eh tipo macro , ele eh algo ke vc faiz e ele executa tudo sozinho) Mas não sei como fazer , compilar , executar , tipos , etc ...

Mas agora vamos ao segundo problema  , para esse script funcionar eu preciso fazer umas coisas no kernel e libera umas coisas ke eu n tenho a menor idéia de como faiz , vo passar o link da pagina da onde eu extrai o script! Não sei se postei no lugar certo ,eu ia postar em "redes e internet" mas como se trata mais de script achei aki mais próprio!

ps:sou iniciante , não intendo muito ainda de atualizar kernel e talz , soh sei ke kernel eh a unidade principal de processamento , me corrige se eu estiver errado


http://www.secforum.com.br/article.php?sid=874


Aki embaixo eh um outro script ke eu axei na mesma página pra se a conexão com a net for diferente da eth0


#!/bin/bash

# Script de compartilhamento de internet
# Retirado de
# http://www.secforum.com.br/article.php?sid=874
# Por Daniel M. Santana, ou dms.

# Definicoes:

IPT='/sbin/iptables'
NET_IFACE='eth0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'

# Modulos do kernel necessarios para o uso deste script

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_nat_ftp

# Ligar o IP Forwarding, que é a base do compartilhamento. Lembrando que esta opçao
# deve estar habilitada no kernel na hora da compilaçao

echo 1 > /proc/sys/net/ipv4/ip_forward

# Comandos para limpar todas as regras que possam ter na tabela do iptables

$IPT -F
$IPT -Z
$IPT -t nat -F

# Politica padrao para repassar pacotes: DROP. Isto faz com que nada seja repassado
# a nao ser o que for listado neste script, o que vem a ser uma forma de tornar mais seguro

$IPT -t filter -P FORWARD DROP

# Permite que a interface LoopBack (lo) tenha trafego livre

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

# Aqui, deduz-se que voce confia na sua rede interna e permite que ela faça novas
# conexoes para qualquer lugar, assim como aceitar as conexoes ja estabelecidas
# (Stateful Inspection).

$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Estas linhas fazem com que a internet seja compartilhada para sua rede interna.

# As duas primeiras fazem com que os pacotes da rede interna repassados (FORWARD) atraves
# da internet sejam aceitos. A proxima linha ativa o MASQUERADE na interface da
# Internet. As ultimas três linhas permitem que a redeinterna va para onde quiser, tanto
# internamente como externamente.

# Fazem com que os pacotes da rede interna repassados (FORWARD) atraves
# da internet sejam aceitos

$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT

# Ativa o MASQUERADE na interface da Internet.

$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE

# Permitem que a redeinterna va para onde quiser, tanto
# internamente como externamente.

$IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT

larutanrus

Não precisa de tudo isso.
Consegui aqui em casa com isso:
http://www.guiadohardware.net/artigos/256/

Porém se você tivesse olhado na parte de Rede e Internet teria achado lá isso.


Bem, com o comando chmod +x você está dando a permição de execução do arquivo.

RenatoX

aew vlw , cheguei de viajem ai testei funfo legal , mals eu tentei achar lah , mas acho ke n pesquisei  direito ou tava lah pelos ultimos tópicos  :(

na próximo eu faço uma pesquisa mais intensa vlws!

iptables rula xD

meu amigo ia compartilha pelo squid , mas iptables rula xD