Configução básica de uma rede local, roteando e habilitando o firewall
Publicado por Moizes Clodoaldo Papa Filho (última atualização em 08/12/2009)
[ Hits: 5.535 ]
Homepage: http://www.moizes.com
Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
#!/bin/bash #--------------------------------------------------------------------------------------- # Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara. ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0 #--------------------------------------------------------------------------------------- # Configurando a rota da rede route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1 #--------------------------------------------------------------------------------------- #Habilitando o ip-forwarding, usando o comando sysctl sysctl -w net.ipv4.ip_forward=1 #------------------------------------------------------------------------------------------------------------- #Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108 #------------------------------------------------------------------------------------------------------------- #Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -j DROP #------------------------------------------------------------------------------------------------------------- iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT #----------------------------------------------------------------------------------------------------------------- #Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0. #Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH. #Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA. iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT iptables -A INPUT -j DROP #----------------------------------------------------------------------------------------------------------------- #Script gerado por Moizes Clodoaldo Papa Filho
Montando Pen Drive no Slackware
zero1 - gerador de wordlist numérica
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Em qual Arquivo colocar as Configurações
Forçar resolução teimosa no Wayland
Como fazer um pendrive bootável utilizando a ferramenta Rufus
Tópicos
Alguém aqui mexe com arduino? (2)
Audio Failure on Acer Aspire AS4738 – Intel 5 Series HD Audio (Linux M... (1)
Top 10 do mês
-
Xerxes
1° lugar - 114.321 pts -
Fábio Berbert de Paula
2° lugar - 56.689 pts -
Buckminster
3° lugar - 29.510 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 17.928 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 17.931 pts -
Alberto Federman Neto.
6° lugar - 17.806 pts -
Diego Mendes Rodrigues
7° lugar - 17.015 pts -
edps
8° lugar - 16.509 pts -
Daniel Lara Souza
9° lugar - 16.284 pts -
Andre (pinduvoz)
10° lugar - 14.334 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
