Abrir e redirecionar portas TCP em firewall iptables
Publicado por Alex (última atualização em 03/07/2011)
[ Hits: 10.152 ]
Homepage: http://linux4admins.blogspot.com/
Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.
Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a "divisão" de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.
Em caso de dúvidas, fique a vontade para solicitar auxilio. Fico disponível no Twitter o tempo todo, é só me chamar la...
#!/bin/sh # Script para liberacao e redirecionamento de portas no iptables. # Desenvolvido em Shell script. # Autor: Alex Sandro Silva # Twitter: @alexhctp # Email: alexhctp[at]hotmail[dot]com - alexhctp[at]gmail[dot]com # CONFIGURACOES LOCAIS # Local onde o iptables esta localizado; IPT="/sbin/iptables" # Apelido para placa de rede onde chega a internet; INET_IFACE="ethX" echo "######### ACEITANDO ACESSO AS PORTAS ##########" # Redirecionamento de portas habilitado para aceitar o trafego e redirecionar. echo "Abrindo porta (coloque aqui o numero da porta)" $IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port xxx --destination xxx.xxx.xxx.xxx -j ACCEPT echo "Ok!" echo "########## REDIRECIONAMENTO ##########" # Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra echo "Redirecionando requisicoes da porta xxx para ip de destino na rede local" $IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port xxx:xxx -j DNAT --to-destination 192.168.xxx.xxx:xxx echo "Ok!" echo "Processo concluido com sucesso!"
fwgen - gerador de regras de firewall iptables
Criar pacote Debian o firefox de br.mozdev.org
Acessar celular Motorola via USB
Verificar status do banco de dados HyperFile-Sql
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
estou com chromebook legalzinho. (2)
Estou com sede em aprender sobre o nosso querido Linux. (1)
big linux sem audio como resolver (2)
Como faz para dar um update-grub por shell script [RESOLVIDO] (3)
Top 10 do mês
-
Xerxes
1° lugar - 63.964 pts -
Fábio Berbert de Paula
2° lugar - 48.387 pts -
Buckminster
3° lugar - 17.500 pts -
Mauricio Ferrari
4° lugar - 14.958 pts -
Alberto Federman Neto.
5° lugar - 13.637 pts -
Daniel Lara Souza
6° lugar - 12.897 pts -
Diego Mendes Rodrigues
7° lugar - 12.465 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.077 pts -
Andre (pinduvoz)
9° lugar - 10.921 pts -
edps
10° lugar - 10.344 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
