Script simples para controle de IP+MAC
Este é um script simples para quem precisa de um controle mais específico em uma rede. Através dele os PC's da rede só acessam a internet se o IP casar com o MAC da placa de rede. Isso evita que engraçadinhos mudem o IP para ter acesso à internet, ideal para pequenas empresas ou pequenas redes.
Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.
Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.
Descrição
Este é um script simples para quem precisa de um controle mais específico em uma rede. Através dele os PC's da rede só acessam a internet se o IP casar com o MAC da placa de rede. Isso evita que engraçadinhos mudem o IP para ter acesso à internet, ideal para pequenas empresas ou pequenas redes.
Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.
Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.
#!/bin/sh # COLOQUE ABAIXO OS CLIENTES DA SEGUINTE FORMA: # IP,MAC,COMENTÁRIO clear echo 1 > /proc/sys/net/ipv4/ip_forward ip=" 192.168.0.2,00:4F:62:03:88:CC,RECEPCAO 192.168.0.3,00:18:5C:88:A5:9B,RECEPCAO2 192.168.0.4,00:4F:62:03:88:A7,DIRETORIA 192.168.0.5,00:8B:CC:12:4D:A2,CONTABILIDADE 192.168.0.6,00:4F:62:03:88:DB,CAIXA " # APLICANDO REGRAS DO IPTABLES iptables -P FORWARD DROP for rede in `echo $ip`;do # Capturando os dados ip=`echo $rede | cut -d , -f 1` mac=`echo $rede | cut -d , -f 2` echo "Habilitando o FORWARD para o ip $ip com o mac $mac" iptables -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT iptables -A FORWARD -d $ip -j ACCEPT echo "Habilitando o mascaramento para o ip $ip" iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE echo "Habilitando o redirecionamento para o ip $ip" iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac --dport 80 -j REDIRECT --to-port 3128 echo done echo "Configurações de firewall concluídas."