Configução básica de uma rede local, roteando e habilitando o firewall [Shell Script]

Configução básica de uma rede local, roteando e habilitando o firewall

Publicado por Moizes Clodoaldo Papa Filho (última atualização em 08/12/2009)

[ Hits: 5.259 ]

Homepage: http://www.moizes.com

Download Regras.sh

0 0

Denuncie Favoritos Indicar

Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.

Esconder código-fonte

#!/bin/bash


#---------------------------------------------------------------------------------------
# Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara.

ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0

#---------------------------------------------------------------------------------------
# Configurando a rota da rede

route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1

#---------------------------------------------------------------------------------------
#Habilitando o ip-forwarding, usando o comando sysctl

sysctl -w net.ipv4.ip_forward=1

#-------------------------------------------------------------------------------------------------------------
#Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina

iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108

#-------------------------------------------------------------------------------------------------------------
#Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward

iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -j DROP

#-------------------------------------------------------------------------------------------------------------


iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT

#-----------------------------------------------------------------------------------------------------------------
#Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0.
#Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH.
#Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT 
iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT
iptables -A INPUT -j DROP

#-----------------------------------------------------------------------------------------------------------------

#Script gerado por Moizes Clodoaldo Papa Filho

Scripts recomendados

Configurando clientes NIS em distros baseadas no Red Hat

Adicionar usuários para serem autenticados pelo squid

MPlayer em modo texto com desligamento programado do sistema

Meu IP

Start e parar serviço proftpd

Comentários

Nenhum comentário foi encontrado.