Pular para o conteúdo

Configução básica de uma rede local, roteando e habilitando o firewall

Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
Moizes Clodoaldo Papa Filho moizescpfilho

Por Moizes Clodoaldo Papa Filho em 08/12/2009

Homepage: http://www.moizes.com

Hits: 5.615 Categoria: Shell Script Subcategoria: Introdução
  • Download
  • Nova versão
  • Indicar
  • Denunciar

Descrição

Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
Download Regras.sh Enviar nova versão

Esconder código-fonte

#!/bin/bash


#---------------------------------------------------------------------------------------
# Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara.

ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0

#---------------------------------------------------------------------------------------
# Configurando a rota da rede

route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1

#---------------------------------------------------------------------------------------
#Habilitando o ip-forwarding, usando o comando sysctl

sysctl -w net.ipv4.ip_forward=1

#-------------------------------------------------------------------------------------------------------------
#Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina

iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108

#-------------------------------------------------------------------------------------------------------------
#Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward

iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -j DROP

#-------------------------------------------------------------------------------------------------------------


iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT

#-----------------------------------------------------------------------------------------------------------------
#Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0.
#Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH.
#Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT 
iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT
iptables -A INPUT -j DROP

#-----------------------------------------------------------------------------------------------------------------

#Script gerado por Moizes Clodoaldo Papa Filho

Leitura recomendada

Pós-instalação para Ubuntu 20.04 e Linux Mint 19.03

Para quem é louco por linux mas não larga o windows por causa do PHP

Mapeamento de servidores e computadores pessoais

Script simples para compactar e descompactar arquivos

Automatiza a instalação do necessário no Debian 8

Comentários

Nenhum comentário foi encontrado.

Contribuir com comentário

Entre na sua conta para comentar.