== script à installer sur la passerelle = ! == = permet d'ouvrir et de fermer une redirection de port à la demande
== Voir aussi = ! version encore plus secure: les \[tunnel ssh | SshTunnel\] == =
pour plus de sécurité, il est possible de limiter les machines à partir de laquelle la redirection est possible via [LimitedRedirections]
# = /bin/sh = # ouverture du parefeu et redirection du port donné vers le serveur principal # en fonction de l'adresse ip du [[:clients:crealys:poste|poste]] client passé en parametre srv=$2 uplink=ppp0 if \[-z "$2"\]; then echo "Usage: $O start|stop host num_port" exit 5 fi if ( echo ${srv} | egrep [[:alpha:]] &> /dev/null ); then srv=$(egrep ${srv} /etc/hosts | cut -f1 -d " ") fi port=$3 case "$1" in "start") iptables -A INPUT -p tcp --dport ${port} -j ACCEPT iptables -t nat -I PREROUTING -i ${uplink} -p tcp --dport ${port} -j DNAT --to-dest ${srv}:${port} iptables -I FORWARD -p tcp -i ${uplink} -j ACCEPT ;; "stop") iptables -D INPUT -p tcp --dport ${port} -j ACCEPT iptables -t nat -D PREROUTING -i ${uplink} -p tcp --dport ${port} -j DNAT --to-dest ${srv}:${port} iptables -D FORWARD -p tcp -i ${uplink} -j ACCEPT ;; "status") iptables -vnt nat ;; *) echo "Usage: $O start|stop host num_port" exit 1 ;; esac
# vim: set filetype=dokuwiki: