Srta.
IP/Máscara: 192.168.1.103
Roteador Padrão: 192.168.1.1
1. Escreva o script rede-iproute.sh, que configura a rede interna na MV1 utilizando apenas o comando ip (do pacote iproute2) [10pts]:
Script rede-iproute.sh: coloque aqui o conteúdo do script
#!/bin/bash
ip link set eth1 up
# usado o ip 192.168.1.200 pois a rede utilizado pelo host é da mesma faixa solicitada para o exercício ip addr add 192.168.1.200/255.255.255.0 dev eth1 ip link set eth2 up ip addr add 10.20.30.254/255.255.255.0 dev eth2 ip route add 192.168.64/24 via 192.168.1.4
Saída do ip addr show:
Saída do ip route show:
2. Escreva o script prepara.sh, que prepara a MV1 como roteador/gateway e firewall [20pts]:
Script prepara.sh:
#!/bin/bash
#Ativa roteamento no kernel, usando o comando sysctl sysctl -w net.ipv4.ip_forward=1
# Carrega todos os módulos do kernel, necessário à lista emerge iptables
# Resseta as regras de firewall que estejam ativas iptables -X iptables -F
#Configura as políticas padrões de forma restritiva iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP
# Permite pacotes em loopback iptables -t filter -A INPUT -j ACCEPT -i lo iptables -t filter -A OUTPUT -j ACCEPT -o lo
# Permite entrada de pacotes originados na MV1 iptables -A INPUT -d 192.168.1.200/24 -j ACCEPT
# Permite a entrada e o encaminhamento de pacotes vindos ou relacionados a conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Saída do iptables -L:
3. Escreva o script nat.sh que configura a MV1 para fazer NAT para as máquinas da rede interna [10pts]:
Script nat.sh:
#!/bin/bash
# Mascaramento de pacotes NAT iptables -t nat -A POSTROUTING -s 10.20.30.0/24 -o ppp0 -j MASQUERADE
# Redirecionar pacotes recebidos iptables -t nat -A PREROUTING -d 192.168.1.3