Script simples para controle de IP+MAC
Publicado por Djair Dutra C. Jr. 20/10/2006
[ Hits: 9.922 ]
Este é um script simples para quem precisa de um controle mais específico em uma rede. Através dele os PC's da rede só acessam a internet se o IP casar com o MAC da placa de rede. Isso evita que engraçadinhos mudem o IP para ter acesso à internet, ideal para pequenas empresas ou pequenas redes.
Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.
#!/bin/sh # COLOQUE ABAIXO OS CLIENTES DA SEGUINTE FORMA: # IP,MAC,COMENTÁRIO clear echo 1 > /proc/sys/net/ipv4/ip_forward ip=" 192.168.0.2,00:4F:62:03:88:CC,RECEPCAO 192.168.0.3,00:18:5C:88:A5:9B,RECEPCAO2 192.168.0.4,00:4F:62:03:88:A7,DIRETORIA 192.168.0.5,00:8B:CC:12:4D:A2,CONTABILIDADE 192.168.0.6,00:4F:62:03:88:DB,CAIXA " # APLICANDO REGRAS DO IPTABLES iptables -P FORWARD DROP for rede in `echo $ip`;do # Capturando os dados ip=`echo $rede | cut -d , -f 1` mac=`echo $rede | cut -d , -f 2` echo "Habilitando o FORWARD para o ip $ip com o mac $mac" iptables -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT iptables -A FORWARD -d $ip -j ACCEPT echo "Habilitando o mascaramento para o ip $ip" iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE echo "Habilitando o redirecionamento para o ip $ip" iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac --dport 80 -j REDIRECT --to-port 3128 echo done echo "Configurações de firewall concluídas."
Automatizar a criação de domínios, sites e usuários de FTP
Script para listar tentativas de acessos
Trocar nomes maiúsculos por minúsculos
Limpeza de logs sem dor de cabeça
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
DOOM mais fácil que atacar imp pelas costas
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Tire fotos da tela do navegador com a extensão Fireshot
Fazendo comparações no shell com números de ponto flutuante
Como melhorar o desempenho do seu sistema
rodar rockylinux no virtualbox (3)
Distribuição pra PC fraco (12)
compactação de arquivos com algoritmo lzip e lzma (3)
Ver computadores e similares conectados na rede doméstica pelo nome (5)