Pular para o conteúdo

Configução básica de uma rede local, roteando e habilitando o firewall

Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
Moizes Clodoaldo Papa Filho moizescpfilho

Por Moizes Clodoaldo Papa Filho em 08/12/2009

Homepage: http://www.moizes.com

Hits: 5.614 Categoria: Shell Script Subcategoria: Introdução
  • Download
  • Nova versão
  • Indicar
  • Denunciar

Descrição

Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
Download Regras.sh Enviar nova versão

Esconder código-fonte

#!/bin/bash


#---------------------------------------------------------------------------------------
# Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara.

ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0

#---------------------------------------------------------------------------------------
# Configurando a rota da rede

route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1

#---------------------------------------------------------------------------------------
#Habilitando o ip-forwarding, usando o comando sysctl

sysctl -w net.ipv4.ip_forward=1

#-------------------------------------------------------------------------------------------------------------
#Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina

iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108

#-------------------------------------------------------------------------------------------------------------
#Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward

iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -j DROP

#-------------------------------------------------------------------------------------------------------------


iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT

#-----------------------------------------------------------------------------------------------------------------
#Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0.
#Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH.
#Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT 
iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT
iptables -A INPUT -j DROP

#-----------------------------------------------------------------------------------------------------------------

#Script gerado por Moizes Clodoaldo Papa Filho

Leitura recomendada

System Software 2.0 - Instale e remova repositórios e programas de forma simples

Ordena os números em ordem ascendente!

SCRIPT PARA AUTOMAÇÃO NA CRIAÇÃO DE USUÁRIOS NO AMBIENTE LINUX.

Adicione Hosts no Nagios

Controlando espaço de disco com quotas

Comentários

Nenhum comentário foi encontrado.

Contribuir com comentário

Entre na sua conta para comentar.