Configução básica de uma rede local, roteando e habilitando o firewall
Publicado por Moizes Clodoaldo Papa Filho (última atualização em 08/12/2009)
[ Hits: 5.404 ]
Homepage: http://www.moizes.com
Script para configuração básica de uma rede local, regras básicas de roteamento e firewall.
#!/bin/bash #--------------------------------------------------------------------------------------- # Configurando a interface utilizando o comando ifconfig e atribuindo endereço com mascara. ifconfig eth0:1 10.200.100.1 netmask 255.255.0.0 #--------------------------------------------------------------------------------------- # Configurando a rota da rede route add -net 10.200.200.0 netmask 255.255.255.0 gw 10.200.200.1 #--------------------------------------------------------------------------------------- #Habilitando o ip-forwarding, usando o comando sysctl sysctl -w net.ipv4.ip_forward=1 #------------------------------------------------------------------------------------------------------------- #Regra iptables fazendo SNAT dos pacotes vindos da rede interna para poderem acessar rede externa utilizando a #rede local da maquina iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j SNAT --to-source 192.168.105.108 #------------------------------------------------------------------------------------------------------------- #Configurando iptables para permitir o forwarding dos pacotes provenientes ou destinados a rede interna, #bloqueando qualquer outro tipo de forward iptables -A FORWARD -s 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -d 10.100.0.0/16 -j ACCEPT iptables -A FORWARD -j DROP #------------------------------------------------------------------------------------------------------------- iptables -A INPUT -s 127.0.0.1 -i eth0 -j ACCEPT #----------------------------------------------------------------------------------------------------------------- #Configurando o firewall para ue a máquina receba qualquer pacote enviado por ela mesma en qualquer um de seus #endereços em eth0 ou eth0:0. #Bloqueando quaisquer requisições da rede externa à máquina local, com excessão dos serviços WWW, SMTP, DNS e SSH. #Além dos serviços acima, a rede interna também poderá acessar POP, IMAP, NFS, e SAMBA. iptables -A INPUT -p tcp -m multiport --dports 22,25,80,443 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -s 10.100.0.0/16 -m multiport --dports 109,110,139,143,220,445,993,995,2049 -j ACCEPT iptables -A INPUT -p udp -s 10.100.0.0/16 -m multiport --dports 137,138 -j ACCEPT iptables -A INPUT -j DROP #----------------------------------------------------------------------------------------------------------------- #Script gerado por Moizes Clodoaldo Papa Filho
Script para configuração inicial do seu Linux
Agenda telefônica em Shell Script
Front-end tosco para Xmame (kdialog)
Adicionar usuários para serem autenticados pelo squid
Script que exibi informações do sistema
Nenhum comentário foi encontrado.
Intel corta Vulkan do oneAPI Construction Kit 5.0
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (12)
Primeiras impressões do Debian 13 (24)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (1)