Retra de iptables para DMZ na porta 80 [Shell Script]

Retra de iptables para DMZ na porta 80

Publicado por Pedro Rodrigues de Sá (última atualização em 29/09/2014)

[ Hits: 5.218 ]

Download regra_dmz.sh

1 0

Denuncie Favoritos Indicar

Regra para redirecionar o tráfego vindo da rede local em direção ao IP externo na porta 80 para um IP da própria rede local.

Exemplo: tudo da rede 192.168.0.0/24 com destino ao IP 200.xxx.xxx.xxx na porta 80 vai retornar à rede local no IP 192.168.0.4.

Esconder código-fonte

#Topologia utilizada
#Firewall  eth0 = 200.xxx.xxx.xxx  eth1 = 192.168.0.8
#Servidor web = 192.168.0.4
#Rede local 192.168.0.0/24

iptables -A PREROUTING -t nat -s 192.168.0.0/24 -d 200.xxx.xxx.xxx  -j DNAT --to-destination 192.168.0.4
iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24  -d 192.168.0.4  -j SNAT --to-source 192.168.0.8
iptables -A PREROUTING -t nat -p tcp -d 200.xxx.xxx.xxx  --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A OUTPUT -t nat -p tcp -d 200.xxx.xxx.xxx. --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.0.4 -j SNAT --to-source 200.xxx.xxx.xxx

Scripts recomendados

script para criar Maildir

Gerenciador de Usuários com dialog (Active Directory + Dialog)

Claro 3g Sony Ericsson md300 script conexao

Sysinfo - Informações sobre o seu computador

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (2)

Links importantes de usuários do VOL (3)

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Tópicos

Remoção de propaganda com o programa Comskip[AJUDA] (1)

Linux Lite Demorando Muito Para Ligar (0)

PC não liga no filtro de linha (3)

Desde que seja DDR3, posso colocar qualquer memória? (3)

Instalar sem formatar, pergunta meio boba. [RESOLVIDO] (7)

Top 10 do mês

Xerxes
1° lugar - 70.739 pts
Fábio Berbert de Paula
2° lugar - 53.334 pts
Mauricio Ferrari
3° lugar - 15.990 pts
Andre (pinduvoz)
4° lugar - 14.947 pts
Alberto Federman Neto.
5° lugar - 14.724 pts
Daniel Lara Souza
6° lugar - 14.201 pts
Diego Mendes Rodrigues
7° lugar - 14.096 pts
Buckminster
8° lugar - 13.200 pts
edps
9° lugar - 11.806 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.192 pts

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras