Re: [slack-users] bridge firewall (aperfeiçoado)

Jorge Barros de Abreu Wed, 12 Jul 2017 08:24:01 -0700

Lamentavelmente não consegui fazer um script com firewall e bridge.

Consegui fazer separado.


Ou firewall ou bridge.

Algumas coisas não ficaram claras. Tentei melhorá-las
no script abaixo. Não sei também como fica a portabilidade
pois uso mais o slackware. Procurei espor o mais possível
as informações da rede.

Segue o script:

#!/bin/bash
IFINT="eth1"
IFEXT="eth0"
NOMEBRIDGE="br0"
GTWY=""     # se for o roteador x.x.x.1 deve ficar vazio
NTMSK="255.255.255.0"
NTMSK1="24"
ifconfig $IFINT up
dhclient -q $IFINT
IPEXT=`ifconfig $IFEXT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
IPINT=`ifconfig $IFINT | grep "netmask" | tr -s ' ' | cut -d ' ' -f 3`
ifconfig $IFEXT 0.0.0.0 down
ifconfig $IFINT 0.0.0.0 down
brctl addbr $NOMEBRIDGE
brctl stp $NOMEBRIDGE off
brctl addif $NOMEBRIDGE $IFEXT
brctl addif $NOMEBRIDGE $IFINT
ifconfig $IFEXT 0.0.0.0 up
ifconfig $IFINT 0.0.0.0 up
ifconfig $NOMEBRIDGE up
ifconfig $NOMEBRIDGE $IPEXT netmask $NTMSK
ip addr add $IPINT/$NTMSK1 dev $NOMEBRIDGE
if [ "$GTWY" == "" ]
    then
    GTWY=`echo $IPEXT | awk -F '.' '{print $1"."$2"."$3".1"}'`
    route add default gw $GTWY
fi
echo "Gateway:......................... $GTWY"
echo "Placa de rede ligada na internet: $IFEXT"
echo "Placa da rede interna:........... $IFINT"
echo "Ma'scara de rede utiliada octal:. $NTMSK"
echo "Ma'scara de rede utiliada CIDR:.. $NTMSK1"
echo "Nome da bridge:.................. $NOMEBRIDGE"
echo "IP interno:...................... $IPINT"
echo "IP externo:...................... $IPEXT"
unset GTWY NOMEBRIDGE NTMSK1 NTMSK IPEXT IPINT IFEXT IFINT


On Wed, Jun 21, 2017 at 02:18:44PM -0300, Paulino Kenji Sato wrote:

-- 
Data Estelar 2457947,136111
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.

-- 
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao

Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
--- 
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users 
Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um 
e-mail para slack-users-br+unsubscr...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.

Re: [slack-users] bridge firewall (aperfeiçoado)

Responder a