Firewall profissional

#!/bin/sh

parse_n_postrouting () {
  grep -v "#" $CONF_DIR/nat/postrouting/* | grep -v "^$" | while read j
  do
    NO_IFACE_SAIDA=`echo $j | awk -F, '{ print $1 }'`
    if [ ! -z $NO_IFACE_SAIDA ]
    then
      NO_IFACE_SAIDA="-o $NO_IFACE_SAIDA"
    fi

    NO_PROTO=`echo $j | awk -F, '{print $2 }'`
    if [ ! -z $NO_PROTO ]
    then
      NO_PROTO="-p $NO_PROTO"
    else
      NO_PROTO="-p tcp"
    fi

    NO_IP_ORIGEM=`echo $j | awk -F, '{ print $3 }'`
    if [ ! -z $NO_IP_ORIGEM ]
    then
      NO_IP_ORIGEM="-s $NO_IP_ORIGEM"
    else
      NO_IP_ORIGEM="-s 0/0"
    fi

    NO_PORTA_ORIGEM=`echo $j | awk -F, '{ print $4 }'`
    if [ ! -z $NO_PORTA_ORIGEM ]
    then
      NO_PORTA_ORIGEM="--sport $NO_PORTA_ORIGEM"
    else
      NO_PORTA_ORIGEM="--sport 1024:"
    fi

    NO_IP_DEST=`echo $j | awk -F, '{ print $5 }'`
    if [ ! -z $NO_IP_DEST ]
    then
      NO_IP_DEST="-d $NO_IP_DEST"
    else
      NO_IP_DEST="-d 0/0"
    fi

    NO_PORTA_DEST=`echo $j | awk -F, '{ print $6 }'`
    if [ ! -z $NO_PORTA_DEST ]
    then
      NO_PORTA_DEST="--dport $NO_PORTA_DEST"
    fi

    NO_ACAO=`echo $j | awk -F, '{ print $7 }'`
    if [ -z $NO_ACAO ]
    then
      NO_ACAO="MASQUERADE"
    fi

    NO_IP_TRAD=`echo $j | awk -F, '{ print $8 }'`
    if [ -z $NO_IP_TRAD ]
    then
      if [ "$NO_ACAO" != "MASQUERADE" ]
      then
        continue
      fi
    else
      NO_ACAO="SNAT --to $NO_IP_TRAD"
    fi

    if [ $DEBUG -eq 0 ]
    then
      $IPT -t nat -A POSTROUTING $NO_IFACE_SAIDA $NO_PROTO $NO_IP_ORIGEM $NO_PORTA_ORIGEM $NO_IP_DEST $NO_PORTA_DEST -j $NO_ACAO
    else
      echo $IPT -t nat -A POSTROUTING $NO_IFACE_SAIDA $NO_PROTO $NO_IP_ORIGEM $NO_PORTA_ORIGEM $NO_IP_DEST $NO_PORTA_DEST -j $NO_ACAO
    fi
  done
}