Liberar portas para acesso remoto
por
em 22-09-2009 às 14:33 (6463 Visualizações)
Este script serve para gerenciar o acesso remoto à portas dos hosts de uma rede interna.
######################### libera_portas.sh ##########################
#!/bin/bash -x
### Variáveis ###
IPTABLES=/sbin/iptables
DIR="/etc"
for IPS in `cat $DIR/portas`
do
IP=`echo $IPS |cut -d ":" -f1`
PORT=`echo $IPS |cut -d ":" -f2`
ETH=`echo $IPS |cut -d ":" -f3`
$IPTABLES -I FORWARD -p tcp --dport $PORT -j ACCEPT
$IPTABLES -t nat -I PREROUTING -i $ETH -p tcp --dport $PORT -j DNAT --to-dest $IP
$IPTABLES -t mangle -A PREROUTING -p tcp -s $IP --sport $PORT -j MARK --set-mark $MARK
done
######################### libera_portas.sh ##########################
Abaixo o arquivo "portas" contendo a lista dos Ips, Portas, e a Ethernet.
Este arquivo deve estar no mesmo diretório em que a variável "DIR" esta direcionando.
############################ portas #############################
192.168.0.3:2493:eth2
192.168.0.4:7994:eth2
192.168.0.5:9595:eth2
############################ portas #############################
Comentários
+ Enviar Comentário