Configução básica de uma rede local, roteando e habilitando o firewall
Publicado por Moizes Clodoaldo Papa Filho (última atualização em 08/12/2009)
[ Hits: 5.267 ]
Homepage: http://www.moizes.com
Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
#!/bin/bash #--------------------------------------------------------------------------------------- # Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara. ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0 #--------------------------------------------------------------------------------------- # Configurando a rota da rede route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1 #--------------------------------------------------------------------------------------- #Habilitando o ip-forwarding, usando o comando sysctl sysctl -w net.ipv4.ip_forward=1 #------------------------------------------------------------------------------------------------------------- #Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108 #------------------------------------------------------------------------------------------------------------- #Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -j DROP #------------------------------------------------------------------------------------------------------------- iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT #----------------------------------------------------------------------------------------------------------------- #Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0. #Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH. #Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA. iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT iptables -A INPUT -j DROP #----------------------------------------------------------------------------------------------------------------- #Script gerado por Moizes Clodoaldo Papa Filho
Informações gerais sobre o usuário
Adicionar usuários para serem autenticados pelo squid
Mostrar conifguração da placa de rede
Instalador de chaves PGP no APT
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
