Este é um script simples para quem precisa de um controle mais específico em uma rede. Através dele os PC's da rede só acessam a internet se o IP casar com o MAC da placa de rede. Isso evita que engraçadinhos mudem o IP para ter acesso à internet, ideal para pequenas empresas ou pequenas redes.

Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.

• Download rc.firewall
• Enviar nova versão

Esconder código-fonte

#!/bin/sh

# COLOQUE ABAIXO OS CLIENTES DA SEGUINTE FORMA:
# IP,MAC,COMENTÁRIO

clear
echo 1 > /proc/sys/net/ipv4/ip_forward

ip="
192.168.0.2,00:4F:62:03:88:CC,RECEPCAO
192.168.0.3,00:18:5C:88:A5:9B,RECEPCAO2
192.168.0.4,00:4F:62:03:88:A7,DIRETORIA
192.168.0.5,00:8B:CC:12:4D:A2,CONTABILIDADE
192.168.0.6,00:4F:62:03:88:DB,CAIXA
"

# APLICANDO REGRAS DO IPTABLES

iptables -P FORWARD DROP
for rede in `echo $ip`;do
        # Capturando os dados
        ip=`echo $rede | cut -d , -f 1`
        mac=`echo $rede | cut -d , -f 2`

        echo "Habilitando o FORWARD para o ip $ip com o mac $mac"
        iptables -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT
        iptables -A FORWARD -d $ip -j ACCEPT

        echo "Habilitando o mascaramento para o ip $ip"
        iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE

        echo "Habilitando o redirecionamento para o ip $ip"
        iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac --dport 80 -j REDIRECT --to-port 3128
        echo
done

echo "Configurações de firewall concluídas."

"Integrando" nslookup ao ping

Cotáção do Dólar

Uma loja de apps por linha de comando

Pré Configuração do SQuiD Slackware

Jogo de labirinto feito em shell script