Arrancar un script al inicio del sistema de la forma tradicional ya no funciona en la ultimas versiones de CENTOS. Veamos entonces como iniciar un script en CENTOS 8 con algunas cuantas instrucciones para el direccionamiento de 2 puertos para monitoreo remoto.
El script activara el re direccionamiento de los puertos 90 y 5036 hacia un servidor DVR interno para el monitoreo de camaras de seguridad.
Iniciemos entonces:
1. Crear el archivo “my_servicio.service”
Lo primero que debemos hacer para ejecutar un script como un servicio al iniciar el sistema sera crear el archivo de servicio my_servicio.service en la ruta :
/etc/systemd/system/my_service.service
nosotros le llamaremos router_nat.service
vi etc/systemd/system/router_nat.serviceEl contenido del archivo sera el siguiente:
[Unit]
After=network-online.target
[Service]
ExecStart=/usr/local/bin/router_nat.sh
[Install]
WantedBy=default.targetLa sentencia After=network-online.target señala que el script se ejecutara después de que el servicio de red ya se haya iniciado completamente en el sistema.
2. Creación del archivo my_servicio.sh
A continuación crearemos el SCRIPT en /usr/local/bin/ que estará asociado al archivo de servicio que acabamos de crear.
Este archivo se llamara router_nat.sh
vi /usr/local/bin/router_nat.shEl contenido del archivo sera el siguiente:
#!/bin/bash
iptables -A PREROUTING -t nat -i enp6s0 -p tcp --dport 90 -j DNAT --to 192.168.10.156:90
iptables -A FORWARD -p tcp -i enp6s0 -o enp11s0 -d 192.168.10.156 --dport 90 -j ACCEPT
iptables -A PREROUTING -t nat -i enp6s0 -p tcp --dport 5036 -j DNAT --to 192.168.10.156:5036
iptables -A FORWARD -p tcp -i enp6s0 -o enp11s0 -d 192.168.10.156 --dport 5036 -j ACCEPT
Las reglas de PREROUTING se aplican a la interface externa de red, en nuestro caso enp6s0 y las peticiones del puerto 90 y 5036 se reenvían al DVR que controla las cámaras de seguridad y que esta dentro de la red con IP 192.168.10.156
El dvr requiere adicional mente el puerto 5036 por ello también se le redirecciona.
3. Asignación de permisos a los 2 archivos.
Para terminar, le asignamos los permisos a los 2 archivos creados y los habilitamos para su ejecución :
chmod 744 /usr/local/bin/router_nat.sh
chmod 644 /etc/systemd/system/router_nat.service
systemctl daemon-reload
systemctl enable router_nat.serviceFinalmente ya podemos iniciar nuestro SCRIPT como un servicio cualquiera:
sudo systemctl start router_nat.servicePara habilitar el inicio automático del servicio al momento que inicia el sistema ejecutamos:
chkconfig router_nat onAhora podemos ver que el servicio esta activo y cumple también con direccionamiento de puertos hacia el DVR interno de las cámaras de seguridad:
Eso es todo amigos en este post de como iniciar script en CENTOS 8
Recuerda que puedes visitar la demás entradas de nuestro blog en:
Tambien puedes visitar nuestro canal de Youtube en:
