Este é um script simples para quem precisa de um controle mais específico em uma rede. Através dele os PC's da rede só acessam a internet se o IP casar com o MAC da placa de rede. Isso evita que engraçadinhos mudem o IP para ter acesso à internet, ideal para pequenas empresas ou pequenas redes.

Este script ainda pode ser adaptado para criar arquivos de configuração de DHCP, HTB, CBQ, Squid etc.

• Download rc.firewall
• Enviar nova versão

Esconder código-fonte

#!/bin/sh

# COLOQUE ABAIXO OS CLIENTES DA SEGUINTE FORMA:
# IP,MAC,COMENTÁRIO

clear
echo 1 > /proc/sys/net/ipv4/ip_forward

ip="
192.168.0.2,00:4F:62:03:88:CC,RECEPCAO
192.168.0.3,00:18:5C:88:A5:9B,RECEPCAO2
192.168.0.4,00:4F:62:03:88:A7,DIRETORIA
192.168.0.5,00:8B:CC:12:4D:A2,CONTABILIDADE
192.168.0.6,00:4F:62:03:88:DB,CAIXA
"

# APLICANDO REGRAS DO IPTABLES

iptables -P FORWARD DROP
for rede in `echo $ip`;do
        # Capturando os dados
        ip=`echo $rede | cut -d , -f 1`
        mac=`echo $rede | cut -d , -f 2`

        echo "Habilitando o FORWARD para o ip $ip com o mac $mac"
        iptables -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT
        iptables -A FORWARD -d $ip -j ACCEPT

        echo "Habilitando o mascaramento para o ip $ip"
        iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE

        echo "Habilitando o redirecionamento para o ip $ip"
        iptables -t nat -A PREROUTING -p tcp -s $ip -m mac --mac-source $mac --dport 80 -j REDIRECT --to-port 3128
        echo
done

echo "Configurações de firewall concluídas."

Pendetect

Localizando tentativas de invasão

Xqemu! Uma interface gráfica simples para o qemu.

RwMult - script + zenity

Firewall iptables