Configução básica de uma rede local, roteando e habilitando o firewall
Publicado por Moizes Clodoaldo Papa Filho (última atualização em 08/12/2009)
[ Hits: 5.311 ]
Homepage: http://www.moizes.com
Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
#!/bin/bash #--------------------------------------------------------------------------------------- # Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara. ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0 #--------------------------------------------------------------------------------------- # Configurando a rota da rede route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1 #--------------------------------------------------------------------------------------- #Habilitando o ip-forwarding, usando o comando sysctl sysctl -w net.ipv4.ip_forward=1 #------------------------------------------------------------------------------------------------------------- #Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108 #------------------------------------------------------------------------------------------------------------- #Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -j DROP #------------------------------------------------------------------------------------------------------------- iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT #----------------------------------------------------------------------------------------------------------------- #Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0. #Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH. #Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA. iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT iptables -A INPUT -j DROP #----------------------------------------------------------------------------------------------------------------- #Script gerado por Moizes Clodoaldo Papa Filho
Agenda "completa" com interface do zenity
Atualizar o sistema através de Shell Script (Debian, Ubuntu e devidados)
Descompactar todos os arquivos RAR de um diretório
Nenhum comentário foi encontrado.
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
[AJUDA] Problemas ao atualizar BIOS da Gigabyte B550M K rev. 1.1 — “RO... (5)
Impossível ativar audio 5.1 (1)
Inicializaçao lenta (alguns processos rodando) Debian 11 Bullseye [RES... (2)