Boa tarde , pessoal ...

Hoje estarei postando uma exemplo , que pode ser muito útil para todos.

O exemplo é um script de firewall simples, mas com controle de macs . Muitos já se depararam com situação , então segue abaixo.

1. crie um diretorio no /etc/ com o nome de firewall

2. crie o arquivo de firewall e de permissão de execução.

    2.1 touch firewall

    2.2 chmod a+x firewall

3. Edite o arquivo colocando as informações abaixo:

#!/bin/sh

### FIREWALL BASE

### LIMPA CHAINS
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -X
/sbin/iptables -t nat -X
/sbin/iptables -Z
/sbin/iptables -t nat -Z

### FORWARD
echo 1 > /proc/sys/net/ipv4/ip_forward

### LIBERACAO de ACESSO

for x in `cat /etc/firewall/ipsliberados_mac`
do
IPORIGEM=`echo $x | cut -d, -f1,1`
MAC=`echo $x | cut -d, -f2,2`

echo LIBERANDO $IPORIGEM com MAC $MAC

/sbin/iptables -I FORWARD -m mac --mac-source $MAC -s ! $IPORIGEM -d 0/0 -j DROP
/sbin/iptables -I FORWARD -m mac --mac-source $MAC -s $IPORIGEM -d 0/0 -j ACCEPT
/sbin/iptables -I FORWARD -m mac --mac-source $MAC -s 0/0 -d $IPORIGEM -mstate --state ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -I FORWARD -s $IPORIGEM -p tcp --dport 80 -j LOG --log-prefix "Acessando WEB : "
/sbin/iptables -t nat -A POSTROUTING -s $IPORIGEM -d 0/0 -j MASQUERADE
done

### Carregando Modulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_nat_ftp

4. crie no mesmo diretorio um arquivo chamado 'ipsliberados_mac' contendo apenas ips e mac como no modelo abaixo , 1 por linha.

    4.1 de também permissão de execução.

    4.2 chmod a+x ipsliberados_mac

192.168.0.1,00:44:22:33:44:55

Após efetuados todos os procedimentos acima , apenas execute

/etc/firewall/firewall

A linha acima também pode ser colocada no seu RC.LOCAL para inicialização automática.

Espero ter ajudado, Abs a todos !!!

Até a próxima.