Abrir e redirecionar portas TCP em firewall iptables
Publicado por Alex (última atualização em 03/07/2011)
[ Hits: 10.599 ]
Homepage: http://linux4admins.blogspot.com/
Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.
Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a "divisão" de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.
Em caso de dúvidas, fique a vontade para solicitar auxilio. Fico disponível no Twitter o tempo todo, é só me chamar la...
#!/bin/sh # Script para liberacao e redirecionamento de portas no iptables. # Desenvolvido em Shell script. # Autor: Alex Sandro Silva # Twitter: @alexhctp # Email: alexhctp[at]hotmail[dot]com - alexhctp[at]gmail[dot]com # CONFIGURACOES LOCAIS # Local onde o iptables esta localizado; IPT="/sbin/iptables" # Apelido para placa de rede onde chega a internet; INET_IFACE="ethX" echo "######### ACEITANDO ACESSO AS PORTAS ##########" # Redirecionamento de portas habilitado para aceitar o trafego e redirecionar. echo "Abrindo porta (coloque aqui o numero da porta)" $IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port xxx --destination xxx.xxx.xxx.xxx -j ACCEPT echo "Ok!" echo "########## REDIRECIONAMENTO ##########" # Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra echo "Redirecionando requisicoes da porta xxx para ip de destino na rede local" $IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port xxx:xxx -j DNAT --to-destination 192.168.xxx.xxx:xxx echo "Ok!" echo "Processo concluido com sucesso!"
Backup automatico em dois computadores via local e NFS
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)
Gentoo: Trocando wpa_supplicant pelo iwd no NetworkManager (Systemd)
OCS Inventory NG: Instalação de Agentes Linux e Windows + Autenticação HTTP
Tópicos
O que houve com slackware ??? (7)
Removere linux-image-6... [RESOLVIDO] (2)
Quando vocês pararam de testar distros? (19)
Top 10 do mês
-
Xerxes
1° lugar - 125.050 pts -
Fábio Berbert de Paula
2° lugar - 59.673 pts -
Buckminster
3° lugar - 30.611 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 20.040 pts -
Alberto Federman Neto.
5° lugar - 19.567 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.256 pts -
Diego Mendes Rodrigues
7° lugar - 18.161 pts -
edps
8° lugar - 18.029 pts -
Daniel Lara Souza
9° lugar - 17.577 pts -
Andre (pinduvoz)
10° lugar - 15.453 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
