Abrir e redirecionar portas TCP em firewall iptables

Publicado por Alex (última atualização em 03/07/2011)

[ Hits: 10.166 ]

Homepage: http://linux4admins.blogspot.com/

Download redirecionamento.sh




Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.

Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a "divisão" de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.

Em caso de dúvidas, fique a vontade para solicitar auxilio. Fico disponível no Twitter o tempo todo, é só me chamar la...

  



Esconder código-fonte

#!/bin/sh
# Script para liberacao e redirecionamento de portas no iptables.
# Desenvolvido em Shell script.
# Autor: Alex Sandro Silva
# Twitter: @alexhctp
# Email: alexhctp[at]hotmail[dot]com - alexhctp[at]gmail[dot]com

# CONFIGURACOES LOCAIS

# Local onde o iptables esta localizado;
IPT="/sbin/iptables"

# Apelido para placa de rede onde chega a internet;
INET_IFACE="ethX"

echo "######### ACEITANDO ACESSO AS PORTAS ##########"

# Redirecionamento de portas habilitado para aceitar o trafego e redirecionar.

echo "Abrindo porta (coloque aqui o numero da porta)"
$IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port xxx --destination xxx.xxx.xxx.xxx -j ACCEPT
echo "Ok!"

echo "########## REDIRECIONAMENTO ##########"

# Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra

echo "Redirecionando requisicoes da porta xxx para ip de destino na rede local"
$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port xxx:xxx -j DNAT --to-destination 192.168.xxx.xxx:xxx
echo "Ok!"


echo "Processo concluido com sucesso!"

Scripts recomendados

Baixando arquivos do Megaupload

Gerenciador de conexões SSH

Slapt CP 1.0 - salvar os pacotes baixados no Gslapt

png2xpm

extract.sh: Script baseado no extract da phrack


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts