iptables_basico_rede01

1. #!/bin/bash
2.  
3. ipt="iptables -t filter -A INPUT"
4. ip_usuario="189.10.20.30"
5. ip_meu="200.0.0.1"
6. ip_desenvolvedor="77.66.55.44"
7. ip_suporte="11.12.13.14"
8. ip_slavedns="222.223.224.225"
9.  
10. insereRegras(){
11.    #Limpa o que existe
12.    iptables -t filter -F
13.  
14.    #Problema A
15.    $ipt -s $ip_usuario -d $ip_meu -i eth0 -m multiport -p TCP --dports 80,443 -j ACCEPT
16.  
17.    #Problema B
18.    $ipt -s $ip_desenvolvedor -d $ip_meu -i eth0 -m multiport -p TCP --dports 20,21 -j ACCEPT
19.  
20.    #Problema C
21.    $ipt -s $ip_suporte -d $ip_meu -i eth0 -p TCP --dport 22 -j ACCEPT
22.  
23.    #Problema D
24.    $ipt -s $ip_slavedns -d $ip_meu -i eth0 -p TCP --dport 53 -j ACCEPT
25.  
26.    #Problema E
27.    $ipt -i eth0 -j DROP
28.  
29. }
30.  
31. apagaRegras(){
32.    #Limpa o que existe
33.    iptables -t filter -F
34. }
35.  
36. ajudaUsuario(){
37.    echo "Forma de uso: $0 <start | stop | restart>"
38. }
39.  
40. case $1 in
41.    "start") insereRegras ;;
42.    "stop") apagaRegras ;;
43.    "restart") apagaRegras && insereRegras ;;
44.    *) ajudaUsuario ;;
45. esac