+ Responder ao Tópico



  1. #1
    MarceloRibeiro
    Visitante

    Padrão Mascarar IP de Saída

    Pessoal,

    Será que alguém saberia explicar essa regra?

    iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

    Qual o conceito dela???

    Isso significa que quando eu estiver navegando, eu estarei com meu IP mascarado??? não entendi muito bem.....

    Valeu Pessoal

    Marcelo Ribeiro

  2. #2
    dispatcher
    Visitante

    Padrão Mascarar IP de Saída

    Na verdade o mais correto mesmo seria:
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE.
    ou seja , voce estara mascarando os ip's da sua rede interna. Com isso , quem estiver de fora da rede interna nao enxergará 192.168.0.x e sim seu ip do provedor , que provavelmente sera um ip dinamico , já que vc está usando masquerade.
    Para compreender melhor esses conceitos sugiro a leitura do guia foca linux modulo avançado...



  3. #3

    Padrão Mascarar IP de Saída

    Dispatcher, boa noite .....
    Aproveitando a deixa da sua explicação sobre o comando acima, essa regra de mascaramento também vale para acesso a internet em provedor com ip fixo ou somente para ip dinâmico ?
    É que estou usando essa regra de mascaramento, num servidor que instalei, com ip fixo, e está funcionando ok . Mas também ainda sou principiante e apesar de ler muito, e frequentar o fórum Underlinux, a gente sempre tem as nossas dúvidas e até mesmo algumas inseguranças. Ainda bem que esse fórum aqui ajuda muito.

    Um grande abraço .... Inté + .....

  4. #4
    pflamellas
    Visitante

    Padrão Mascarar IP de Saída

    Não que r dizer q o ip é dinamico...só está dizendo que os pacotes da rede terão seus endereços trocados para o endereço da conexão da internete



  5. #5

    Padrão Mascarar IP de Saída

    a regra acima naum especifica ip d saida, existem regras q fazem isso,

    essa regra, indica vc saira pela interface (-o eth1) e vc sera visto na internet como qq ip q esteja atribuido a esta interface

    []'s

  6. #6

    Padrão Mascarar IP de Saída

    O mascaramento serve para "disfarçar" os IP's da sua rede interna com o IP válido na internet. Todos os micros que estiverem utilizando a internet na sua rede vão ser vistos do lado de fora com o IP do seu gateway para a internet.



    Abraços!



  7. #7
    Visitante

    Padrão Mascarar IP de Saída

    Caro pssgyn, acho que os colegas do fórum deram boas explicacoes a respeito de mascaramento. Eu , pessoalmente prefiro usar MASQUERADE quando tenho um link com ip dinamico e SNAT quando tenho um link com ip fixo , mas isso é uma questao pessoal. Nao significa que tem que ser assim. A proposito : tambem tou em gyn city meu chapa !!!

  8. #8
    dispatcher
    Visitante

    Padrão Mascarar IP de Saída

    ops , tinha me esquecido de logar ....



  9. #9
    MarceloRibeiro
    Visitante

    Padrão Mascarar IP de Saída

    Galera, valeu pelas dicas.... mas.....

    Exemplificando:

    Minha Rede é: 192.168.0.0/255.255.255.0

    Quando faço:
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

    O que exatamente fica visível na internet??? Seria o IP do meu Speed???

    Obs.: O conceito que eu tinha, é que quando eu mascarace o meu IP, na internet ficaria visível um IP qualquer, totalmente diferente... exemplo:
    10.5.0.0/24, ou seja, um IP fictício....

    Pelo que parece, estou redondamente enganado..... ou não?????

    Valeu Galera!!!

    Marcelo Ribeiro

  10. #10
    pflamellas
    Visitante

    Padrão Mascarar IP de Saída

    Amigo,
    fica "visível" o seu ip do spped...todas as máquinas da sua rede vão navegar com o endereço do seu Speed



  11. #11
    MarceloRibeiro
    Visitante

    Padrão Mascarar IP de Saída

    pflamellas,

    Valeu cara... mas e se eu não coloco a mascara, então os IPs da rede interna estão totalmente visíveis na NET???

    Como posso verificar isso???

    Aproveitando.... é possível mascarar o IP do Speed??? para que ele não seja visualizado com o IP certo???

    exemplo:
    digamos que seja: 200.XXX.XXX.XXX, mas quando eu estiver navegando, apareça YYY.YYY.YYY.YYY .

  12. #12

    Padrão Mascarar IP de Saída

    tem que por um BIG BANNER

    Duvidas Iptables - LEIA PRIMEIRO: iptables.under-linux.org



  13. #13

    Padrão Mascarar IP de Saída

    auhauahuahuah

    easy misty hauahuahua

    []'s