Cópia do Script regras por ip.sh
De Instituto de Física - UFRGS
#!/bin/bash
controlipmac=$1
ip=$2
mac=$3
regras(){
case $controlipmac in
on)regras_para_controle_ip_mac_ativado ;;
ON)regras_para_controle_ip_mac_ativado ;;
On)regras_para_controle_ip_mac_ativado ;;
off)regras_para_controle_ip_mac_desativado ;;
Off)regras_para_controle_ip_mac_desativado ;;
OFF)regras_para_controle_ip_mac_desativado ;;
*) exit 1 ;;
esac
}
regras_para_controle_ip_mac_ativado() {
##- Controle IP:MAC ATIVADO
#####
#echo "# Informa à tabela filter que os pacotes de orgiem $ip com o mac $mac podem ser"
#echo "# aceitos e redirecionados para qualquer rede."
#---
#echo "\$IPTABLES -t filter -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT"
#####
#echo "# Informa à tab. filter que os pacotes com o destino $ip que venham de qualquer rede podem ser"
#echo "# aceitos e redirecionados."
#---
#echo "\$IPTABLES -t filter -A FORWARD -d $ip -j ACCEPT"
#####
#echo "# Autoriza o pacote com orgiem do IP $ip e MAC $mac a serem aceitos pelo firewall."
#---
#echo "\$IPTABLES -t filter -A INPUT -s $ip -m mac --mac-source $mac -j ACCEPT"
#####
#echo "# NAT"
#---
#echo "\$IPTABLES -t nat -A POSTROUTING -s $ip -o \$adm_if -j MASQUERADE"
#
#####
##- As regras do controle de IP:MAC -----##
echo "# $ip $mac scripttt"
echo "\$IPTABLES -t filter -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT"
echo "\$IPTABLES -t filter -A FORWARD -d $ip -j ACCEPT"
echo "\$IPTABLES -t filter -A INPUT -s $ip -m mac --mac-source $mac -j ACCEPT"
##---------------------------------------##
#
##- Regras adicionais
exit 0
}
regras_para_controle_ip_mac_desativado() {
###- Controle IP:MAC DESATIVADO
echo "# $ip $mac scripttt"
#echo '$IPTABLES -A FORWARD -j ACCEPT'
#echo '$IPTABLES -A FORWARD -p udp -m udp -s 0/0 -j ACCEPT'
exit 0
}
regras
