NAT 服務器配置

時間 2020-07-30

標籤 nat 服務器配置简体版

原文原文鏈接

#!/bin/bash
EXTIF="eth0"
#INIF="eth0:0"bash

#eth0:0 爲虛擬網卡（ifconfig add eth0:0 192.168.1.2 netmask 255.255.255.0）ide

INNET="192.168.1.0/24"ip

#=======================加載模塊==============================================
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_ircit

#＝＝＝＝＝＝＝＝＝＝＝＝＝＝清除規則並初始化＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Ztable

/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t natclass

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPTftp

/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPTiptables

#====================容許信任網段，啓動nat＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝tab

/sbin/iptables -A INPUT -i lo -j ACCEPT
# if[ "$INIF" != ""]; then
# /sbin/iptables -A INPUT -i $INIF -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADEdi

# /sbin/iptables -t nat -A POSTROUTING -s $INNET -o $EXTIF -j SNAT --to $EXTIF
# fi

#＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝容許icmp以及其餘經過＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ iptables -A INPUT -p TCP -i $EXTIF --dport 21 --sport 1024:65534 -j ACCEPT # FTP iptables -A INPUT -p TCP -i $EXTIF --dport 22 --sport 1024:65534 -j ACCEPT # SSH iptables -A INPUT -p TCP -i $EXTIF --dport 25 --sport 1024:65534 -j ACCEPT # SMTP iptables -A INPUT -p UDP -i $EXTIF --dport 53 --sport 1024:65534 -j ACCEPT # DNS iptables -A INPUT -p TCP -i $EXTIF --dport 53 --sport 1024:65534 -j ACCEPT # DNS iptables -A INPUT -p TCP -i $EXTIF --dport 80 --sport 1024:65534 -j ACCEPT # WWW iptables -A INPUT -p TCP -i $EXTIF --dport 110 --sport 1024:65534 -j ACCEPT # POP3 iptables -A INPUT -p TCP -i $EXTIF --dport 443 --sport 1024:65534 -j ACCEPT # HTTPS

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。