Script para habilitar/desabilitar redirecionamento do VNC para rede interna

Publicado por Celso Andrade em 23/07/2006

[ Hits: 9.592 ]

Blog: http://linxperiences.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Script para habilitar/desabilitar redirecionamento do VNC para rede interna

Dica para quem precisa acessar uma máquina da rede interna passando pelo firewall e ao mesmo tempo não quer que esta porta fique aberta sempre.

Funcionamento: acessar o servidor via ssh e executar o script que libera/bloqueia a porta do VNC. Uso:

./vnc <ip-da-máquina> on | off

Eis o código do script:

# vim vnc

#!/bin/bash

case $2 in
on)
   /sbin/iptables -A INPUT -p tcp -i ppp+ --dport 5800 -j ACCEPT
   /sbin/iptables -A INPUT -p tcp -i ppp+ --dport 5900 -j ACCEPT
   /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 5800 -j DNAT --to-destination $1:5800
   /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 5900 -j DNAT --to-destination $1:5900
   ;;
off)
   /sbin/iptables -D INPUT -p tcp -i ppp+ --dport 5800 -j ACCEPT
   /sbin/iptables -D INPUT -p tcp -i ppp+ --dport 5900 -j ACCEPT
   /sbin/iptables -t nat -D PREROUTING -p tcp -i ppp+ --dport 5800 -j DNAT --to-destination $1:5800
   /sbin/iptables -t nat -D PREROUTING -p tcp -i ppp+ --dport 5900 -j DNAT --to-destination $1:5900
;;
*)
   echo "Voce digitou $1"
   echo "Digite $1 <número ip> on|off"
;;
esac

Outras dicas deste autor

Teste de estado de link do Velox

Leitura recomendada

Mais de 100 distros

Administração remota por e-mail

Skype nativo no Linux

Waybackmachine: Relembre os velhos tempos

Rádio UOL e Terra TV no FireFox/Iceweasel

Comentários

[1] Comentário enviado por tjpp em 23/07/2006 - 10:44h

Acho que é muito mais fácil fazer o port-forwading com o ssh. Sua dica exige que tenha acesso ao firewall e como root. O port-forwarding só precisa de uma conta comum em uma máquina com acesso a rede interna.

0 0