Ol� amigos, Tenho um script para configurar o firewall e roteador com compartilhamento de internet e n�o sei onde devo colocar e os procedimentos melhor recomendados para sua ativa��o... Quem puder ajudar, obrigado... Ah... e pq de "#!/bin/bash"?
#!/bin/bash # Script de compartilhamento de internet # Retirado de # http://www.secforum.com.br/article.php?sid=874 # Por Daniel M. Santana, ou dms. # Definicoes: IPT='/sbin/iptables' NET_IFACE='eth0' LAN_IFACE='eth1' LAN_RANGE='192.168.0.0/24' # Modulos do kernel necessarios para o uso deste script /sbin/modprobe ip_conntrack /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_LOG /sbin/modprobe iptable_nat /sbin/modprobe iptable_nat_ftp # Ligar o IP Forwarding, que � a base do compartilhamento. Lembrando que esta op�ao # deve estar habilitada no kernel na hora da compila�ao echo 1 > /proc/sys/net/ipv4/ip_forward # Comandos para limpar todas as regras que possam ter na tabela do iptables $IPT -F $IPT -Z $IPT -t nat -F # Politica padrao para repassar pacotes: DROP. Isto faz com que nada seja repassado # a nao ser o que for listado neste script, o que vem a ser uma forma de tornar mais seguro $IPT -t filter -P FORWARD DROP # Permite que a interface LoopBack (lo) tenha trafego livre $IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT # Aqui, deduz-se que voce confia na sua rede interna e permite que ela fa�a novas # conexoes para qualquer lugar, assim como aceitar as conexoes ja estabelecidas # (Stateful Inspection). $IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Estas linhas fazem com que a internet seja compartilhada para sua rede interna. # As duas primeiras fazem com que os pacotes da rede interna repassados (FORWARD) atraves # da internet sejam aceitos. A proxima linha ativa o MASQUERADE na interface da # Internet. As ultimas tr�s linhas permitem que a redeinterna va para onde quiser, tanto # internamente como externamente. # Fazem com que os pacotes da rede interna repassados (FORWARD) atraves # da internet sejam aceitos $IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT $IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT # Ativa o MASQUERADE na interface da Internet. $IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE # Permitem que a redeinterna va para onde quiser, tanto # internamente como externamente. $IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT Assinantes em 22/09/2002: 2248 Mensagens recebidas desde 07/01/1999: 184136 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
