Outils pour utilisateurs

Outils du site


limitedredirections

== script à installer sur la passerelle = ! == =

version encore plus secure: les \[tunnel ssh | SshTunnel\]

version sécurisée de [Redirections] seul $client est autorisé à utiliser la redirection

permet d'ouvrir et de fermer une redirection de port à la demande

pour plus de sécurité, il est possible de limiter les machines à partir de laquelle la redirection est possible via `limitedRedirections`

# =  /bin/sh =
# ouverture du parefeu et redirection du port donné vers le serveur principal
# en fonction de l'adresse ip du [[:clients:crealys:poste|poste]] client passé en parametre

srv=$2
client=82.132.56.145
uplink=ppp0


if \[-z "$2"\]; then
	echo "Usage: $O start|stop host num_port"
	exit 5
fi

if ( echo ${srv} | egrep [[:alpha:]] &> /dev/null ); then
	srv=$(egrep ${srv} /etc/hosts | cut -f1 -d " ")
fi
port=$3

case "$1" in
"start")
	iptables -A INPUT -p tcp --source ${client} --dport ${port} -j ACCEPT
	iptables -t nat -I PREROUTING  -i ${uplink} -p tcp --source ${client} --dport ${port} -j DNAT --to-dest ${srv}:${port}
	iptables -I FORWARD -p tcp --source ${client} -i ${uplink}  -j ACCEPT
	;;
"stop")
	iptables -D INPUT -p tcp --source ${client} --dport ${port} -j ACCEPT
	iptables -t nat -D PREROUTING  -i ${uplink} -p tcp --source ${client} --dport ${port} -j DNAT --to-dest ${srv}:${port}
	iptables -D FORWARD -p tcp --source ${client} -i ${uplink}  -j ACCEPT
	;;
"status")
	iptables -vnt nat
	;;
  *)
	echo "Usage: $O start|stop host num_port"
	exit 1
	;;
esac


# vim: set filetype=dokuwiki:

limitedredirections.txt · Dernière modification: 2015/10/06 20:06 (modification externe)