Configução básica de uma rede local, roteando e habilitando o firewall [Shell Script]

Configução básica de uma rede local, roteando e habilitando o firewall

Publicado por Moizes Clodoaldo Papa Filho (última atualização em 08/12/2009)

[ Hits: 5.538 ]

Homepage: http://www.moizes.com

Download Regras.sh

0 0

Denuncie Favoritos Indicar

Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.

Esconder código-fonte

#!/bin/bash


#---------------------------------------------------------------------------------------
# Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara.

ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0

#---------------------------------------------------------------------------------------
# Configurando a rota da rede

route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1

#---------------------------------------------------------------------------------------
#Habilitando o ip-forwarding, usando o comando sysctl

sysctl -w net.ipv4.ip_forward=1

#-------------------------------------------------------------------------------------------------------------
#Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina

iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108

#-------------------------------------------------------------------------------------------------------------
#Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward

iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT
iptables -A FORWARD -j DROP

#-------------------------------------------------------------------------------------------------------------


iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT

#-----------------------------------------------------------------------------------------------------------------
#Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0.
#Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH.
#Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA.

iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT 
iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT
iptables -A INPUT -j DROP

#-----------------------------------------------------------------------------------------------------------------

#Script gerado por Moizes Clodoaldo Papa Filho

Scripts recomendados

Informações gerais sobre o usuário

IPscan

Instalação Zabbix-agent Debian7

Backup

MACGEN V1.0 MAC Address Generator

Comentários

Nenhum comentário foi encontrado.