wiki

== script à installer sur la passerelle = ! == = permet d'ouvrir et de fermer une redirection de port à la demande

== Voir aussi = ! version encore plus secure: les \[tunnel ssh | SshTunnel\] == =

pour plus de sécurité, il est possible de limiter les machines à partir de laquelle la redirection est possible via [LimitedRedirections]

# =  /bin/sh =
# ouverture du parefeu et redirection du port donné vers le serveur principal
# en fonction de l'adresse ip du [[:clients:crealys:poste|poste]] client passé en parametre

srv=$2
uplink=ppp0


if \[-z "$2"\]; then
	echo "Usage: $O start|stop host  num_port"
	exit 5
fi

if ( echo ${srv} | egrep [[:alpha:]] &> /dev/null ); then
	srv=$(egrep ${srv} /etc/hosts | cut -f1 -d " ")
fi
port=$3

case "$1" in
"start")
	iptables -A INPUT -p tcp	--dport ${port} -j ACCEPT
	iptables -t nat -I PREROUTING  -i ${uplink} -p tcp  --dport ${port} -j DNAT --to-dest ${srv}:${port}
	iptables -I FORWARD -p tcp  -i ${uplink}  -j ACCEPT
	;;
"stop")
	iptables -D INPUT -p tcp  --dport ${port} -j ACCEPT
	iptables -t nat -D PREROUTING  -i ${uplink} -p tcp  --dport ${port} -j DNAT --to-dest ${srv}:${port}
	iptables -D FORWARD -p tcp  -i ${uplink}  -j ACCEPT
	;;
"status")
	iptables -vnt nat
	;;
  *)
	echo "Usage: $O start|stop host num_port"
	exit 1
	;;
esac

# vim: set filetype=dokuwiki: