Pular para o conteúdo

Retra de iptables para DMZ na porta 80

Regra para redirecionar o tráfego vindo da rede local em direção ao IP externo na porta 80 para um IP da própria rede local.

Exemplo: tudo da rede 192.168.0.0/24 com destino ao IP 200.xxx.xxx.xxx na porta 80 vai retornar à rede local no IP 192.168.0.4.
Pedro Rodrigues de Sá pedrorodrigues

Por Pedro Rodrigues de Sá em 29/09/2014

Hits: 5.660 Categoria: Shell Script Subcategoria: Avançado
  • Download
  • Nova versão
  • Indicar
  • Denunciar

Descrição

Regra para redirecionar o tráfego vindo da rede local em direção ao IP externo na porta 80 para um IP da própria rede local.

Exemplo: tudo da rede 192.168.0.0/24 com destino ao IP 200.xxx.xxx.xxx na porta 80 vai retornar à rede local no IP 192.168.0.4.
Download regra_dmz.sh Enviar nova versão

Esconder código-fonte

#Topologia utilizada
#Firewall  eth0 = 200.xxx.xxx.xxx  eth1 = 192.168.0.8
#Servidor web = 192.168.0.4
#Rede local 192.168.0.0/24

iptables -A PREROUTING -t nat -s 192.168.0.0/24 -d 200.xxx.xxx.xxx  -j DNAT --to-destination 192.168.0.4
iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24  -d 192.168.0.4  -j SNAT --to-source 192.168.0.8
iptables -A PREROUTING -t nat -p tcp -d 200.xxx.xxx.xxx  --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A OUTPUT -t nat -p tcp -d 200.xxx.xxx.xxx. --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.0.4 -j SNAT --to-source 200.xxx.xxx.xxx

Leitura recomendada

Sincronizar arquivos com rsync

Árvore de Natal do Julio Neves

Antivírus no Linux para usuários de domínio

Script Para Ajustar o Intevalo de Legendas

Instalação do Snoopy

Comentários

Nenhum comentário foi encontrado.

Contribuir com comentário

Entre na sua conta para comentar.