Ik n.a.v mijn vorige topic nu via iptables een simpel scriptje te maken dat het volgende moet doen.
Kijken of een server online is op het primaire ip. Is dit niet het geval, dan moet de port geforward worden naar een ander ip (de fallback lijn in dit geval)
Onderstaand scriptje heb ik weten te fabriceren. Nu lijkt het er op de de oude regels niet weggehaal worden. De regels worden dus telkens opnieuw toegevoegd waardoor de regel er inmiddels al meerdere malen instaat.
Hoe zorg ik dat ik de regels wel leeg gooi? Of kan ik een bestaande regel ook editten?
http://gr8idea.info/os/tutorials/security/iptables9.html lijkt namelijk niet echt een goede oplossing.
In welke richting moet ik het zoeken?
Voor jullie informatie heb ik hieronder het scriptje even neergezet.
Als ik de oplossing heb zal ik het werkende script hier ook posten zodat iedereen er nog wat aan kan hebben
Alvast bedankt!
Kijken of een server online is op het primaire ip. Is dit niet het geval, dan moet de port geforward worden naar een ander ip (de fallback lijn in dit geval)
Onderstaand scriptje heb ik weten te fabriceren. Nu lijkt het er op de de oude regels niet weggehaal worden. De regels worden dus telkens opnieuw toegevoegd waardoor de regel er inmiddels al meerdere malen instaat.
Hoe zorg ik dat ik de regels wel leeg gooi? Of kan ik een bestaande regel ook editten?
http://gr8idea.info/os/tutorials/security/iptables9.html lijkt namelijk niet echt een goede oplossing.
In welke richting moet ik het zoeken?
Voor jullie informatie heb ik hieronder het scriptje even neergezet.
Als ik de oplossing heb zal ik het werkende script hier ook posten zodat iedereen er nog wat aan kan hebben
Alvast bedankt!
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| #Port test script + traffic forwarder #is de hoofdverbinding online? (x.x.x.x) nc -z server01.xxx.nl 3389 -w 1 if [ $? -eq 0 ] ; then iptables -F iptables -X iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination xx.xx.xx.xx:3389 iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -p tcp -m tcp --dport 22 iptables -A INPUT -p tcp -m tcp --dport 21 iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT else iptables -F iptables -X iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination xx.xx.xx.xx:3389 iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -p tcp -m tcp --dport 22 iptables -A INPUT -p tcp -m tcp --dport 21 iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT fi |
20 jaar, en wat had ik bereikt?
/u/34216/avatar-60x60.png?f=community){kind=avatar}