Linux: Configução básica de uma rede local, roteando e habilitando o firewall [Shell-Script Script]

» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por foxcruz

» Login

» Top 10 usuários

6483660: Fábio Berbert de Paula 5653119: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671893: Elgio Schlemer 2663555: Davidson Rodrigues Paulo 2562140: Xerxes Lins 2381569: Jefferson Estanislau da Silva 2311431: Percival F. Jr. 2230937: Cicero Juliao da Silva Junior 2120763: André L. (pinduvoz) 2096042: Edinaldo P. Silva

» Perguntas

Instalar Android SDK no Slackware (0) Cadillac é movido a Linux (0) Detalhes de funções em JavaScript (1) Programa de Capacitação de Jovens e crianças em Tecnologia de Software... (1) DuckDuckGo X Google (19) Servidor Samba - Compartilhame... com senhas (1) Wireless Ubuntu (4) erro ao iniciar o lazarus (6)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Scripts

Publicado por Moizes Clodoaldo Papa Filho em (última atualização em 08/12/2009) [ 2047 hits ]

Denuncie + Favoritos

Indicar para um amigo

Escrever um script

Descrição

Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.

[ Download: Regras.sh ] [ Enviar nova versão ]

[ Esconder código-fonte ]

#!/bin/bash

#---------------------------------------------------------------------------------------
# Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara.

ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0

#---------------------------------------------------------------------------------------
# Configurando a rota da rede

route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1

#---------------------------------------------------------------------------------------
#Habilitando o ip-forwarding, usando o comando sysctl

sysctl -w net.ipv4.ip_forward=1

#-------------------------------------------------------------------------------------------------------------
#Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina

iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108

#-------------------------------------------------------------------------------------------------------------
#Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward

iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -j DROP

#-------------------------------------------------------------------------------------------------------------

iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT

#-----------------------------------------------------------------------------------------------------------------
#Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0.
#Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH.
#Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT
iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT
iptables -A INPUT -j DROP

#-----------------------------------------------------------------------------------------------------------------

#Script gerado por Moizes Clodoaldo Papa Filho

Scripts recomendados

Gerenciamento do Usuario no SAMBA /

Speak-me em shell + yad

Script para adicionar usuario/computador Samba PDC

birthday - script que manda email no dia do aniversário

Agenda de Contatos

Comentários

Nenhum comentário foi encontrado.

Scripts

Home » Scripts » Shell-Script » Introdução » Configução básica de uma rede local, roteando e habilitando o firewall

Viva o Linux