Primeiro, determine os ips das suas placas de rede.
Abra um terminal
Pressione Ctrl + Alt + T
Execute:
sudo -i
ifconfig -a
Vamos supor que são:
eth2 10.0.10.2 --- Internet
eth1 10.0.20.5 --- LAN
Nota: Altere os IPs pelos seus IPs de cartões
Em seguida, desative o gerenciador de rede e configure manualmente os ips estáticos.
Executar no terminal:
nano /etc/NetworkManager/NetworkManager.conf
Defina "managed = false", mostrado em [ifupdown]
[ifupdown]
managed=false
Em seguida, em / etc / network / interfaces, adicione informações sobre as interfaces:
nano /etc/network/interfaces
Defina isto:
The loopback network interface
auto lo
iface lo inet loopback
auto eth2 # internet
allow-hotplug eth0
iface eth0 inet static
address 10.0.10.2
netmask 255.255.255.0
network 10.0.10.0/24
gateway 10.0.10.1
auto eth1 # lan
allow-hotplug eth1
iface eth1 inet static
address 10.0.20.5
netmask 255.255.255.0
network 10.0.20.0/24
broadcast 10.0.20.255
gateway 10.0.10.1
E, para um exemplo simples de NAT, execute:
/sbin/iptables -F
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 10.0.20.0/24 -i eth1 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.0.20.0/24 -o eth2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Se tudo funcionar corretamente, crie um script para ser executado na inicialização
sudo -i
nano /etc/init.d/my_iptables.sh
Coloque este conteúdo
#! /bin/sh
/sbin/iptables -F &&echo
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 10.0.20.0/24 -i eth1 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.0.20.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
E continue a executar:
chmod +x /etc/init.d/my_iptables.sh
ln -s /etc/init.d/my_iptables.sh /etc/rcd.2/s99my_iptables.sh
ln -s /etc/init.d/my_iptables.sh /etc/rcd.3/s99my_iptables.sh
ln -s /etc/init.d/my_iptables.sh /etc/rcd.4/s99my_iptables.sh
ln -s /etc/init.d/my_iptables.sh /etc/rcd.5/s99my_iptables.sh
ln -s /etc/init.d/my_iptables.sh /etc/rcd.S/s99my_iptables.sh
update-rc.d my_iptables.sh defaults