29 lines
1.1 KiB
Bash
Executable file
29 lines
1.1 KiB
Bash
Executable file
#! /bin/sh
|
|
# Petit script a executer sur ultra-adsl si on veut pouvoir consulter
|
|
# les mails sur freebox.crans.org, en cas de panne de renater
|
|
# Par Alexandre Bos, avec l'aide patiente de Stephane et Vince
|
|
# Licence GPLv3 ou ulterieure
|
|
|
|
# A utiliser ponctuellement, n'oubliez pas de desactiver
|
|
# le routage et de vider le firewall quand vous n'en avez
|
|
# plus besoin
|
|
|
|
|
|
iptables -F
|
|
iptables -t nat -F
|
|
iptables -t mangle -F
|
|
iptables -P FORWARD DROP
|
|
|
|
echo 1 >> /proc/sys/net/ipv4/ip_forward
|
|
|
|
iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 80 -j ACCEPT
|
|
iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 80 -j ACCEPT
|
|
iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 443 -j ACCEPT
|
|
iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 443 -j ACCEPT
|
|
iptables -A FORWARD -j DROP
|
|
|
|
iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 80 -j DNAT --to-destination 138.231.136.3
|
|
iptables -t nat -A POSTROUTING -d 138.231.136.3 -j SNAT --to-source 138.231.136.9
|
|
|
|
iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 443 -j DNAT --to-destination 138.231.136.3
|
|
iptables -t nat -A POSTROUTING -d 138.231.136.3 -j SNAT --to-source 138.231.136.9
|