IP MASQUERADE
Death Knights Issue 4
by red_evil
O IP MASQUERADE e' um modo de conectar computadores `a internet , ou `a outra rede, por intermedio de apenas um IP, um computador. A grosso modo, se voce tem uma conexao dial-up, voce pode ligar a sua rede interna, a internet, apenas usando o masquerade. Para implantar o IP MASQUERADE, o primeiro passo e' ter um servidor rodando Linux, de preferencia a ultima versao, com o kernel compilado, com o suporte a IP MASQUERADE ativado.
(CONFIG_IP_FORWARD=y>O IP FORWARDING e' o recurso do kernel q permite o 'repasse' de pacotes entre dispositivos, no caso, seu modem e sua interface de rede. Alem disso, voce deve ter sua rede funcionando ok, com ips atribuidos, e bem definidos, e se possivel um named rodando, para facilitar as coisas. Todos os computadores deve estar devidamente inseridos na tabela de roteamento do kernel.
Obviamente, este nao e' o unico requisito para que o ip forwarding rode ok no seu sistema.
Eu pessoalmente recomendo habilitar todas as opcoes relacionadas com ip, exceto as relacionadas com ROUTING.
Com o IP Forwarding habilitado, o proximo passo e' pegar o ipfwadm, o utilitario necessario para administrar este recurso.
Apos pegar este arquivo, descompactar LER O README, e coloca-lo no /sbin, voce deve fazer um script para ativa-lo.
Este script esta' anexo ao zine (tdk04.zip).
Alem disso, voce deve setar nas outras maquinas o ip do seu computador conectado, como gateway ( ou default) .. geralmente no linux eh route add -host ip.do.micro, e depois route add default gw ip...algo assim ( qquer duvida, man route ).
E pronto. E' so isso ! Obviamente, voce deve observar todas os procedimentos para a seguranca do seu sistema, mas ai ja' e' outro texto.
Agradecimentos
Como sempre, sozinho nao da' pra fazer nada, o meu objetivo com esta materia e' um modo pratico de por o masquerade funcionando, mas obviamente existe muito mais que isso. Espero que com ele funcionando, a pessoa se anime a procurar outros usos para ele, tal como firewall e muito mais.
Agradeco ao pmci ( icmp ) e ao |UnDeR| pelos toques importantissimos.
red_evil red_evil@uground.org
`'`'`'`' `'`'`'`'`'`'`'`'`'`'
