Ver Feed RSS

info24hs

Liberar portas para acesso remoto

Avalie este Post de Blog
Este script serve para gerenciar o acesso remoto à portas dos hosts de uma rede interna.


######################### libera_portas.sh ##########################

#!/bin/bash -x

### Variáveis ###
IPTABLES=/sbin/iptables
DIR="/etc"

for IPS in `cat $DIR/portas`
do
IP=`echo $IPS |cut -d ":" -f1`
PORT=`echo $IPS |cut -d ":" -f2`
ETH=`echo $IPS |cut -d ":" -f3`

$IPTABLES -I FORWARD -p tcp --dport $PORT -j ACCEPT
$IPTABLES -t nat -I PREROUTING -i $ETH -p tcp --dport $PORT -j DNAT --to-dest $IP
$IPTABLES -t mangle -A PREROUTING -p tcp -s $IP --sport $PORT -j MARK --set-mark $MARK

done

######################### libera_portas.sh ##########################


Abaixo o arquivo "portas" contendo a lista dos Ips, Portas, e a Ethernet.
Este arquivo deve estar no mesmo diretório em que a variável "DIR" esta direcionando.

############################ portas #############################

192.168.0.3:2493:eth2
192.168.0.4:7994:eth2
192.168.0.5:9595:eth2

############################ portas #############################

Atualizado 22-09-2009 em 15:30 por info24hs

Categorias
Linux , Firewall

Comentários


+ Enviar Comentário