Abrir e redirecionar portas TCP em firewall iptables
Publicado por Alex (última atualização em 03/07/2011)
[ Hits: 10.662 ]
Homepage: http://linux4admins.blogspot.com/
Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.
Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a "divisão" de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.
Em caso de dúvidas, fique a vontade para solicitar auxilio. Fico disponível no Twitter o tempo todo, é só me chamar la...
#!/bin/sh # Script para liberacao e redirecionamento de portas no iptables. # Desenvolvido em Shell script. # Autor: Alex Sandro Silva # Twitter: @alexhctp # Email: alexhctp[at]hotmail[dot]com - alexhctp[at]gmail[dot]com # CONFIGURACOES LOCAIS # Local onde o iptables esta localizado; IPT="/sbin/iptables" # Apelido para placa de rede onde chega a internet; INET_IFACE="ethX" echo "######### ACEITANDO ACESSO AS PORTAS ##########" # Redirecionamento de portas habilitado para aceitar o trafego e redirecionar. echo "Abrindo porta (coloque aqui o numero da porta)" $IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port xxx --destination xxx.xxx.xxx.xxx -j ACCEPT echo "Ok!" echo "########## REDIRECIONAMENTO ##########" # Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra echo "Redirecionando requisicoes da porta xxx para ip de destino na rede local" $IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port xxx:xxx -j DNAT --to-destination 192.168.xxx.xxx:xxx echo "Ok!" echo "Processo concluido com sucesso!"
Script simples para ripar CDs de áudio em mp3 com uso do CDDB para nomear as faixas.
Rastreando suas encomendas dos Correios
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
O Editor de Texto Nano: Simplicidade no Terminal
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Jogando "Magic" gratuitamente no Linux
Zoxide e fzf no bash para incrementar o uso do Terminal
As diferencas entre o clipboard comum e a selecao ativa
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Tópicos
[pedido] biglinux versao 1 (0)
A falsa sensação de que entende a tal da palavra! (1)
Eu aprendi o segredo das artes! hahaha (5)
Top 10 do mês
-
Xerxes
1° lugar - 137.283 pts -
Fábio Berbert de Paula
2° lugar - 68.856 pts -
Buckminster
3° lugar - 46.843 pts -
Alberto Federman Neto.
4° lugar - 37.191 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.780 pts -
edps
6° lugar - 23.528 pts -
Sidnei Serra
7° lugar - 22.984 pts -
Daniel Lara Souza
8° lugar - 21.983 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.972 pts -
Andre (pinduvoz)
10° lugar - 17.613 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
