Script para bloqueio/permicao de ip/mac adress
Ola pessoal da lista
Como notei que muitos estao intercados
em um script para um firewall que
verifique o ip/mac adress, vou
passa-lo abaixo.
Crie um arquvio chamado firewall no
seu /etc/init.d de permicoes de
execucao para ele e coloque o conteudo:
#--------------------------inicio do
script firewall----------------
/bin/bash
#script de Firewall para bloqueio por
MACaddress
#Criado por Carlos Eduardo Langoni
#23/01/2003
#Alterado e adaptado por Osires Silva
Rosa Junior
#14/04/2003
#
# Funcionamento: Crie um arquivo no
formato (a,b);(mac);(IP Source);(nome)
# Aonde a é aceitar e b é bloquear que
serve para o caso de haver necessidade
de bloquear algum IP e MAC, caso b não
será b
#
IPT=/sbin/iptables
PROGRAMA=/etc/init.d/firewall
NET_IFACE=eth0
LAN_IFACE=eth1
MACLIST=/etc/maclist
echo 1 > /proc/sys/net/ipv4/ip_forward
case $1 in
start)
$IPT -F
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP
for i in `cat $MACLIST`; do
STATUS=`echo $i | cut -d ';' -f 1`
IPSOURCE=`echo $i | cut -d ';' -f 3`
MACSOURCE=`echo $i | cut -d ';' -f 2`
#Se status = a então eu libera a conexao
if [ $STATUS = "a" ]; then
$IPT -t filter -A FORWARD -d 0/0 -s
$IPSOURCE -m mac --mac-source
$MACSOURCE -j ACCEPT
$IPT -t filter -A FORWARD -d $IPSOURCE
-s 0/0 -j ACCEPT
$IPT -t nat -A POSTROUTING -s
$IPSOURCE -o $NET_IFACE -j MASQUERADE
$IPT -t filter -A INPUT -s $IPSOURCE
-d 0/0 -m mac --mac-source $MACSOURCE
-j ACCEPT
$IPT -t filter -A OUTPUT -s $IPSOURCE
-d 0/0 -j ACCEPT
# Se for = b então bloqueia o MAC
else
# echo "$IPT -t filter -A FORWARD -m
mac --mac-source $MACSOURCE -j DROP"
=>mostra na tela o comando
$IPT -t filter -A FORWARD -m mac
--mac-source $MACSOURCE -j DROP
# echo "$IPT -t filter -A INPUT -m mac
--mac-source $MACSOURCE -j DROP" =>
mostra na tela o comando
$IPT -t filter -A INPUT -m mac
--mac-source $MACSOURCE -j DROP
# echo "$IPT -t filter -A OUTPUT -m
mac --mac-source $MACSOURCE -j DROP"
=> mostra na tela o comando
$IPT -t filter -A OUTPUT -s $IPSOURCE
-j DROP
fi
done
echo "FIREWALL ATIVADO SISTEMA PREPARADO"
;;
stop)
$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD ACCEPT
echo "FIREWALL DESCARREGADO SISTEMA
LIBERADO"
;;
restart)
$PROGRAMA stop
$PROGRAMA start
;;
esac
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#--------------------------fim do
script firewall--------------------
Agora vc deve criar um arquivo dentro
do /etc com o nome de maclist
e copiar o as regras abaixo:
#---------inicio das regras para
arquivo Maclist------------------
##########################################################
# Define permicoes, por
mac/ip #
# Se a=aceita , se b=banido ;=separa
configuracoes #
#
liberado;mac_adress;ip_do_micro;descricao_do_micro
#
# Ver exemplo abaixo:
#
##########################################################
a;00:e0:7d:e8:5b:2a;192.168.1.1;Micro_com_internet
#-----------fim das regras para
Maclist ---------------------------
Se quiser melhorar ainda mais seu
linux box instale o servidor DHCP3
e configure o arquivo
/etc/dhcp3/dhcp.conf com as seguintes
regras :
#------------inicio do arquvio
dhcp.conf-----------------------------
option domain-name "minha_rede";
option domain-name-servers
200.195.192.130, 200.195.192.10;
option subnet-mask 255.255.255.0;
default-lease-time 4800;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.27;
option broadcast-address
192.168.1.255;
option routers 192.168.1.100;
}
host Nome_do_micro {
hardware ethernet 00:e0:7d:e8:5b:2a;
fixed-address 192.168.1.1;
}
#---------fim do arquivo
DHCP.conf----------------------------------
Ai seu servidor ira dar o ip
determinado para a placa de rede com o
mac especificado....
Espero ter ajudado
Abraços
##############
----##--##---##----Osires Silva Rosa Junior
----##--##--##-----Registred Linux user number # 327324
##--##--####------|Registrede Debian user number # 702
##--##--##-##-----|E-mail: junior.uol@uol.com.br
######--##--##
---
Acabe com aquelas janelinhas que pulam na sua tela.
AntiPop-up UOL - É grátis!
http://antipopup.uol.com.br
Reply to: