Abrir e redirecionar portas TCP em firewall iptables
Publicado por Alex (última atualização em 03/07/2011)
[ Hits: 10.237 ]
Homepage: http://linux4admins.blogspot.com/
Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.
Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a "divisão" de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.
Em caso de dúvidas, fique a vontade para solicitar auxilio. Fico disponível no Twitter o tempo todo, é só me chamar la...
#!/bin/sh # Script para liberacao e redirecionamento de portas no iptables. # Desenvolvido em Shell script. # Autor: Alex Sandro Silva # Twitter: @alexhctp # Email: alexhctp[at]hotmail[dot]com - alexhctp[at]gmail[dot]com # CONFIGURACOES LOCAIS # Local onde o iptables esta localizado; IPT="/sbin/iptables" # Apelido para placa de rede onde chega a internet; INET_IFACE="ethX" echo "######### ACEITANDO ACESSO AS PORTAS ##########" # Redirecionamento de portas habilitado para aceitar o trafego e redirecionar. echo "Abrindo porta (coloque aqui o numero da porta)" $IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port xxx --destination xxx.xxx.xxx.xxx -j ACCEPT echo "Ok!" echo "########## REDIRECIONAMENTO ##########" # Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra echo "Redirecionando requisicoes da porta xxx para ip de destino na rede local" $IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port xxx:xxx -j DNAT --to-destination 192.168.xxx.xxx:xxx echo "Ok!" echo "Processo concluido com sucesso!"
Monta e desmonta o CD-ROM automaticamente
Envia e-mail notificando configurações de uma máquina
Monitorar pppe-server, radius e proxy (estilo fastfood)
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)
Top 10 do mês
-
Xerxes
1° lugar - 66.379 pts -
Fábio Berbert de Paula
2° lugar - 51.066 pts -
Mauricio Ferrari
3° lugar - 14.864 pts -
Alberto Federman Neto.
4° lugar - 13.558 pts -
Daniel Lara Souza
5° lugar - 13.384 pts -
Diego Mendes Rodrigues
6° lugar - 12.398 pts -
Buckminster
7° lugar - 12.109 pts -
edps
8° lugar - 11.448 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.505 pts -
Andre (pinduvoz)
10° lugar - 10.091 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
