Retra de iptables para DMZ na porta 80 [Shell Script]

Retra de iptables para DMZ na porta 80

Publicado por Pedro Rodrigues de Sá (última atualização em 29/09/2014)

[ Hits: 5.253 ]

Download regra_dmz.sh

1 0

Denuncie Favoritos Indicar

Regra para redirecionar o tráfego vindo da rede local em direção ao IP externo na porta 80 para um IP da própria rede local.

Exemplo: tudo da rede 192.168.0.0/24 com destino ao IP 200.xxx.xxx.xxx na porta 80 vai retornar à rede local no IP 192.168.0.4.

Esconder código-fonte

#Topologia utilizada
#Firewall  eth0 = 200.xxx.xxx.xxx  eth1 = 192.168.0.8
#Servidor web = 192.168.0.4
#Rede local 192.168.0.0/24

iptables -A PREROUTING -t nat -s 192.168.0.0/24 -d 200.xxx.xxx.xxx  -j DNAT --to-destination 192.168.0.4
iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24  -d 192.168.0.4  -j SNAT --to-source 192.168.0.8
iptables -A PREROUTING -t nat -p tcp -d 200.xxx.xxx.xxx  --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A OUTPUT -t nat -p tcp -d 200.xxx.xxx.xxx. --dport 80 -j DNAT --to 192.168.0.4:80
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.0.4 -j SNAT --to-source 200.xxx.xxx.xxx

Scripts recomendados

Script para fazer funcionar o bloqueio por horário - Squid

Barra de progresso em shell

Execução remota com SSH e HERE DOCUMENTS descomplicada

Firewall simples com iptables

Instalação do Nagios por script

Comentários

Nenhum comentário foi encontrado.