Este é um script simples para quem precisa de um controle mais específico em uma rede. Através dele os PC's da rede só acessam a internet se o IP casar com o MAC da placa de rede. Isso evita que engraçadinhos mudem o IP para ter acesso à internet, ideal para pequenas empresas ou pequenas redes.

Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.

• Download rc.firewall
• Enviar nova versão

Esconder código-fonte

#!/bin/sh

# COLOQUE ABAIXO OS CLIENTES DA SEGUINTE FORMA:
# IP,MAC,COMENTÁRIO

clear
echo 1 > /proc/sys/net/ipv4/ip_forward

ip="
192.168.0.2,00:4F:62:03:88:CC,RECEPCAO
192.168.0.3,00:18:5C:88:A5:9B,RECEPCAO2
192.168.0.4,00:4F:62:03:88:A7,DIRETORIA
192.168.0.5,00:8B:CC:12:4D:A2,CONTABILIDADE
192.168.0.6,00:4F:62:03:88:DB,CAIXA
"

# APLICANDO REGRAS DO IPTABLES

iptables -P FORWARD DROP
for rede in `echo $ip`;do
        # Capturando os dados
        ip=`echo $rede | cut -d , -f 1`
        mac=`echo $rede | cut -d , -f 2`

        echo "Habilitando o FORWARD para o ip $ip com o mac $mac"
        iptables -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT
        iptables -A FORWARD -d $ip -j ACCEPT

        echo "Habilitando o mascaramento para o ip $ip"
        iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE

        echo "Habilitando o redirecionamento para o ip $ip"
        iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac --dport 80 -j REDIRECT --to-port 3128
        echo
done

echo "Configurações de firewall concluídas."

Relógio em tempo real no terminal

Verificar validade das assinaturas das zonas hospedadas no DNSSEC

Instalador de macromedia flash para comps AMD Athlon 86_64

backup Firebird em DVD

Autenticação automática no Velox