Abrir e redirecionar portas TCP em firewall iptables [Shell Script]

Abrir e redirecionar portas TCP em firewall iptables

Publicado por Alex (última atualização em 03/07/2011)

[ Hits: 10.327 ]

Homepage: http://linux4admins.blogspot.com/

Download redirecionamento.sh

0 0

Denuncie Favoritos Indicar

Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.

Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a "divisão" de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.

Em caso de dúvidas, fique a vontade para solicitar auxilio. Fico disponível no Twitter o tempo todo, é só me chamar la...

Esconder código-fonte

#!/bin/sh
# Script para liberacao e redirecionamento de portas no iptables.
# Desenvolvido em Shell script.
# Autor: Alex Sandro Silva
# Twitter: @alexhctp
# Email: alexhctp[at]hotmail[dot]com - alexhctp[at]gmail[dot]com

# CONFIGURACOES LOCAIS

# Local onde o iptables esta localizado;
IPT="/sbin/iptables"

# Apelido para placa de rede onde chega a internet;
INET_IFACE="ethX"

echo "######### ACEITANDO ACESSO AS PORTAS ##########"

# Redirecionamento de portas habilitado para aceitar o trafego e redirecionar.

echo "Abrindo porta (coloque aqui o numero da porta)"
$IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port xxx --destination xxx.xxx.xxx.xxx -j ACCEPT
echo "Ok!"

echo "########## REDIRECIONAMENTO ##########"

# Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra

echo "Redirecionando requisicoes da porta xxx para ip de destino na rede local"
$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port xxx:xxx -j DNAT --to-destination 192.168.xxx.xxx:xxx
echo "Ok!"


echo "Processo concluido com sucesso!"

Scripts recomendados

Script bem simples para eniar e-mail com arquivo em anexo.

Reduzir mp3 para celular

Controle de banda com tc do pacote iproute2

Calcula período entre data inicial e data final

Backup Remoto com rsync, automatico, para varias maquinas, sem senha.

Comentários

Nenhum comentário foi encontrado.