Script para habilitar/desabilitar redirecionamento do VNC para rede interna

Dica publicada em Linux / Internet

Por Celso Andrade em 23/07/2006

Hits: 9.799 Categoria: Linux Subcategoria: Internet

Script para habilitar/desabilitar redirecionamento do VNC para rede interna

Dica para quem precisa acessar uma máquina da rede interna passando pelo firewall e ao mesmo tempo não quer que esta porta fique aberta sempre.

Funcionamento: acessar o servidor via ssh e executar o script que libera/bloqueia a porta do VNC. Uso:

./vnc <ip-da-máquina> on | off

Eis o código do script:

# vim vnc

#!/bin/bash

case $2 in
on)
   /sbin/iptables -A INPUT -p tcp -i ppp+ --dport 5800 -j ACCEPT
   /sbin/iptables -A INPUT -p tcp -i ppp+ --dport 5900 -j ACCEPT
   /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 5800 -j DNAT --to-destination $1:5800
   /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 5900 -j DNAT --to-destination $1:5900
   ;;
off)
   /sbin/iptables -D INPUT -p tcp -i ppp+ --dport 5800 -j ACCEPT
   /sbin/iptables -D INPUT -p tcp -i ppp+ --dport 5900 -j ACCEPT
   /sbin/iptables -t nat -D PREROUTING -p tcp -i ppp+ --dport 5800 -j DNAT --to-destination $1:5800
   /sbin/iptables -t nat -D PREROUTING -p tcp -i ppp+ --dport 5900 -j DNAT --to-destination $1:5900
;;
*)
   echo "Voce digitou $1"
   echo "Digite $1 <número ip> on|off"
;;
esac

Comentários

#1 Comentário enviado por tjpp em 23/07/2006 - 10:44h

Acho que é muito mais fácil fazer o port-forwading com o ssh. Sua dica exige que tenha acesso ao firewall e como root. O port-forwarding só precisa de uma conta comum em uma máquina com acesso a rede interna.

Script para habilitar/desabilitar redirecionamento do VNC para rede interna

Script para habilitar/desabilitar redirecionamento do VNC para rede interna

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário