Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Modelo Firewall

    Загружено:

    druves
    8 просмотров2 страницы

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    TXT, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате TXT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    8 просмотров2 страницы

    Modelo Firewall

    Загружено:

    druves

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате TXT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    #!

    /bin/sh ############# SCRIPT PESSOAL #################### # # # Arquivo contendo seus scripts pessoais # # # ################################################# # Tudo que comeca com "#" nao sera interpretado #### FIREWALL, ROTEAMENTO #### ## Exemplo de ROTEAMENTO ESTATICO somente, sem NAT ## retirando regras de NAT e tornando policy default ACCEPT em FORWARD: # iptables -t nat -F # iptables -P FORWARD ACCEPT ## Exemplo para ROTEAMENTO ESTATICO para uma rede especifica ## retirando NAT da rede especifica e habilitando FORWARD para rede: # iptables -t nat -I PREROUTING -s 200.248.132.27/24 -j ACCEPT # iptables -t nat -I POSTROUTING -s 200.248.132.27/24 -j ACCEPT # iptables -I FORWARD -s 200.248.132.27/24 -j ACCEPT # iptables -I FORWARD -d 200.248.132.27/24 -j ACCEPT ## Exemplo de REDIRECIONAMENTO de ip para maquina da rede interna ## exemplo redirecionara todo trafego para IP 200.248.132.2 ## para maquina interna 192.168.2.2 e vice-versa # iptables -t nat -I PREROUTING -d 200.248.132.2 -j DNAT \ # --to-destination 192.168.2.2 # iptables -t nat -I POSTROUTING -s 192.168.2.2 -j SNAT \ # --to-source 200.248.132.2 ## Exemplo de NAT, fazendo um rede sair por um IP e outra rede sair por outro IP ## neste exemplo, a rede 192.168.2.0/24 vai sair pelo IP 200.248.100.1 ## e a rede 192.168.3.0/24 vai sair pelo IP 200.248.100.2 # iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT \ # --to-source 200.248.100.1 # iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -j SNAT \ # --to-source 200.248.100.2 ## Criando uma rota # route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.2.2 #-----------------------------------#### APELIDOS DE IP #### ## Exemplo para apelido de ip (via web somente 5, por script ilimitado) ## Apelido para LAN: # ifconfig br0:6 192.168.100.1 mask 255.255.255.0 ## Apelido para WAN ## Caso modo de operacao seja Gateway: # ifconfig eth1:6 192.168.100.1 mask 255.255.255.0 ## Caso modo de operacao seja Wireless ISP: # ifconfig wlan0:6 192.168.100.1 mask 255.255.255.0 #-----------------------------------#### CONTROLE DE ACESSO POR MAC #### ## NAO ESQUECER DE HABILITAR O CONTROLE DE ACESSO NO MENU WIRELESS - CONTROLE DE ACESSO

    ## O comando abaixo serve para esvaziar a tabela de controle de acesso: # iwpriv wlan0 set_mib aclnum=0 ## Obs.: O comando acima ira limpar inclusive os macs editados via WEB ## Exemplo de controle de acesso por MAC para mais de 20 estacoes: ## Primeiro passo, desligar a interface wireless # ifconfig wlan0 down # iwpriv wlan0 set_mib acladdr=004f62033543 # iwpriv wlan0 set_mib acladdr=004f33333333 # iwpriv wlan0 set_mib acladdr=004f22222222 ## Apos editar os macs acima, reiniciar a interface wireless # ifconfig wlan0 up

    Вам также может понравиться