Abrir e redirecionar portas TCP em firewall iptables
Publicado por Alex (última atualização em 03/07/2011)
[ Hits: 10.659 ]
Homepage: http://linux4admins.blogspot.com/
Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.
Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a "divisão" de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.
Em caso de dúvidas, fique a vontade para solicitar auxilio. Fico disponível no Twitter o tempo todo, é só me chamar la...
#!/bin/sh # Script para liberacao e redirecionamento de portas no iptables. # Desenvolvido em Shell script. # Autor: Alex Sandro Silva # Twitter: @alexhctp # Email: alexhctp[at]hotmail[dot]com - alexhctp[at]gmail[dot]com # CONFIGURACOES LOCAIS # Local onde o iptables esta localizado; IPT="/sbin/iptables" # Apelido para placa de rede onde chega a internet; INET_IFACE="ethX" echo "######### ACEITANDO ACESSO AS PORTAS ##########" # Redirecionamento de portas habilitado para aceitar o trafego e redirecionar. echo "Abrindo porta (coloque aqui o numero da porta)" $IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port xxx --destination xxx.xxx.xxx.xxx -j ACCEPT echo "Ok!" echo "########## REDIRECIONAMENTO ##########" # Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra echo "Redirecionando requisicoes da porta xxx para ip de destino na rede local" $IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port xxx:xxx -j DNAT --to-destination 192.168.xxx.xxx:xxx echo "Ok!" echo "Processo concluido com sucesso!"
Baixando e instalando BrOffice 3.1
zSudo v1.1 - Sudo Gráfico Usando Zenity
Errata: Configuração do Modem Sony Ericsson MD300 da Claro 3G no Linux
Configuração de rede para o Fedora
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Ativando o modo Quake no XFCE4-Terminal
[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles
[Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname
Tópicos
Como instalar Warsaw no Gentoo? (6)
Senhor Einstein tinha razão mesmo! [RESOLVIDO] (12)
Como insiro e excluo um elemento XML e JSON ao código Javascript (2)
Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (4)
Top 10 do mês
-
Xerxes
1° lugar - 133.345 pts -
Fábio Berbert de Paula
2° lugar - 68.678 pts -
Buckminster
3° lugar - 43.748 pts -
Alberto Federman Neto.
4° lugar - 35.971 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.939 pts -
edps
6° lugar - 22.690 pts -
Daniel Lara Souza
7° lugar - 21.814 pts -
Sidnei Serra
8° lugar - 21.021 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.436 pts -
Andre (pinduvoz)
10° lugar - 16.605 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
