Configução básica de uma rede local, roteando e habilitando o firewall
Publicado por Moizes Clodoaldo Papa Filho (última atualização em 08/12/2009)
[ Hits: 5.263 ]
Homepage: http://www.moizes.com
Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
#!/bin/bash #--------------------------------------------------------------------------------------- # Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara. ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0 #--------------------------------------------------------------------------------------- # Configurando a rota da rede route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1 #--------------------------------------------------------------------------------------- #Habilitando o ip-forwarding, usando o comando sysctl sysctl -w net.ipv4.ip_forward=1 #------------------------------------------------------------------------------------------------------------- #Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108 #------------------------------------------------------------------------------------------------------------- #Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -j DROP #------------------------------------------------------------------------------------------------------------- iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT #----------------------------------------------------------------------------------------------------------------- #Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0. #Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH. #Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA. iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT iptables -A INPUT -j DROP #----------------------------------------------------------------------------------------------------------------- #Script gerado por Moizes Clodoaldo Papa Filho
Instalador de pacotes para Sabayon Linux
Script de inicialização do PostgreSQL 8 com suporte a acesso remoto - Fedora 7
dinosudo – alternativa CLI para executar aplicativos gráficos como root enquanto logado como
Montar Imagem iso no Nautilus-Script ou no Nautilus-Actions
Nenhum comentário foi encontrado.
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
configurar 2ª monitor via terminal lubuntu (0)
Como atribuir corretamente o CNES final baseado nas regras de certific... (1)