Outils pour utilisateurs

Outils du site


limitedredirections

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

limitedredirections [2015/10/06 20:06] (Version actuelle)
Ligne 1: Ligne 1:
 +
 + ​== ​ script à installer sur la passerelle = ! == =
 +
 + ​==== ​ version encore plus secure: les \[tunnel ssh | SshTunnel\] ====
 +
 +version sécurisée de [Redirections]
 +seul $client est autorisé à utiliser la redirection
 +
 +permet d'​ouvrir et de fermer une redirection de port à la demande
 +
 +pour plus de sécurité, il est possible de limiter les machines à partir de laquelle la redirection est possible via `limitedRedirections`
 +
 +  ​
 +<​code>​
 +
 +# =  /bin/sh =
 +# ouverture du parefeu et redirection du port donné vers le serveur principal
 +# en fonction de l'​adresse ip du [[:​clients:​crealys:​poste|poste]] client passé en parametre
 +
 +srv=$2
 +client=82.132.56.145
 +uplink=ppp0
 +
 +
 +if \[-z "​$2"​\];​ then
 + echo "​Usage:​ $O start|stop host num_port"​
 + exit 5
 +fi
 +
 +if ( echo ${srv} | egrep [[:alpha:]] &> /dev/null ); then
 + srv=$(egrep ${srv} /etc/hosts | cut -f1 -d " ")
 +fi
 +port=$3
 +
 +case "​$1"​ in
 +"​start"​)
 + iptables -A INPUT -p tcp --source ${client} --dport ${port} -j ACCEPT
 + iptables -t nat -I PREROUTING ​ -i ${uplink} -p tcp --source ${client} --dport ${port} -j DNAT --to-dest ${srv}:​${port}
 + iptables -I FORWARD -p tcp --source ${client} -i ${uplink} ​ -j ACCEPT
 + ;;
 +"​stop"​)
 + iptables -D INPUT -p tcp --source ${client} --dport ${port} -j ACCEPT
 + iptables -t nat -D PREROUTING ​ -i ${uplink} -p tcp --source ${client} --dport ${port} -j DNAT --to-dest ${srv}:​${port}
 + iptables -D FORWARD -p tcp --source ${client} -i ${uplink} ​ -j ACCEPT
 + ;;
 +"​status"​)
 + iptables -vnt nat
 + ;;
 +  *)
 + echo "​Usage:​ $O start|stop host num_port"​
 + exit 1
 + ;;
 +esac
 +
 +
 +
 +</​code>​
 +
 +
 +
 +# vim: set filetype=dokuwiki:​
  
limitedredirections.txt · Dernière modification: 2015/10/06 20:06 (modification externe)