Retra de iptables para DMZ na porta 80 [Shell Script]

Retra de iptables para DMZ na porta 80

Publicado por Pedro Rodrigues de Sá (última atualização em 29/09/2014)

[ Hits: 5.011 ]

Download regra_dmz.sh

1 0

Denuncie Favoritos Indicar

Regra para redirecionar o tráfego vindo da rede local em direção ao IP externo na porta 80 para um IP da própria rede local.

Exemplo: tudo da rede 192.168.0.0/24 com destino ao IP 200.xxx.xxx.xxx na porta 80 vai retornar à rede local no IP 192.168.0.4.

Esconder código-fonte

#Topologia utilizada
#Firewall  eth0 = 200.xxx.xxx.xxx  eth1 = 192.168.0.8
#Servidor web = 192.168.0.4
#Rede local 192.168.0.0/24

iptables -A PREROUTING -t nat -s 192.168.0.0/24 -d 200.xxx.xxx.xxx  -j DNAT --to-destination 192.168.0.4
iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24  -d 192.168.0.4  -j SNAT --to-source 192.168.0.8
iptables -A PREROUTING -t nat -p tcp -d 200.xxx.xxx.xxx  --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A OUTPUT -t nat -p tcp -d 200.xxx.xxx.xxx. --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.0.4 -j SNAT --to-source 200.xxx.xxx.xxx

Scripts recomendados

Conversor de logs do svn para rss

Backup para postgresql

Sessão rdesktop

Cadastrando usuários para email no Slackware de forma mais simples

Configurando IP, Nome de maquina, Gateway e Samba.

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

ASRock H310CM-HG4 vs Linux (10)

erro ao clonar repo github (8)

iso de sistema 32 bit em atividade (1)

Como configuro o controle no emulador mupen64 (3)

Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (2)

Top 10 do mês

Xerxes
1° lugar - 73.988 pts
Fábio Berbert de Paula
2° lugar - 59.074 pts
Clodoaldo Santos
3° lugar - 45.581 pts
Buckminster
4° lugar - 27.297 pts
Sidnei Serra
5° lugar - 26.571 pts
Daniel Lara Souza
6° lugar - 18.111 pts
Mauricio Ferrari
7° lugar - 17.560 pts
Alberto Federman Neto.
8° lugar - 17.616 pts
Diego Mendes Rodrigues
9° lugar - 15.764 pts
edps
10° lugar - 14.995 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool