论坛风格切换切换到宽版
发帖 回复
返回列表
  • 503阅读
  • 4回复

[问题求助]谁能帮我做个端口映射(iptables)的脚本啊 [复制链接]

 上一主题 下一主题
离线禄林网络.
初中三年级
 
发帖
2120
C币
-60580
威望
391
贡献值
1
银元
-2
铜钱
4762
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
我外.网IP:219.180.X.X服务器
内网:192.168.1.X
网吧是一台linux(RH)带100台客户机,我以前的教本坏了。但是我不太会做,做了好几个都不行。192.168.1...3是ftp,cs服务器。(        游戏          )

我想让大家帮.帮忙,做个能透明代理,让客户机都可以通过linux上网,还需要映射端口80,21,27015(UD.P) 的教本。.
我用的是RH9
以.下是我现在备份出来的iptable域名
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线jiji134.
初中三年级
发帖
2135
C币
-236194
威望
372
贡献值
1
银元
-3
铜钱
4705
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
我用这个文件就可以通过代理上网,映射有21端口可以用,过滤了192.168.1.2上网
# Generated by iptables-save v1.2.7a on Wed Sep  1 19:15:45 2004
*nat
REROUTING ACCEPT [1065308]
OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [154]
-A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 61.134.1.9:53
-A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 61.134.1.4:53
-A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 61.134.3.11:53
-A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 202.100.4.15:53
-A PREROUTING -d 219.180.X.X -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.3:21
-A PREROUTING -d 219.180.X.X -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.1.3:20
-A PREROUTING -i eth1 -p tcp -m tcp --dport 135:139 -j DROP
-A PREROUTING -i eth1 -p udp -m udp --dport 137:139 -j DROP
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3 -p tcp -m tcp --dport 21 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -d 192.168.1.3 -p tcp -m tcp --dport 20 -j SNAT --to-source 192.168.1.1
COMMIT
# Completed on Wed Sep  1 19:15:45 2004
# Generated by iptables-save v1.2.7a on Wed Sep  1 19:15:45 2004
*filter
:INPUT DROP [645322]
:FORWARD DROP [0]
:OUTPUT DROP [0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p tcp -j DROP
-A FORWARD -s 192.168.1.2 -p tcp -j DROP
-A FORWARD -d 192.168.1.3 -o eth1 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -s 192.168.1.3 -i eth1 -p tcp -m tcp --sport 21 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.3 -o eth1 -p tcp -m tcp --dport 20 -j ACCEPT
-A FORWARD -s 192.168.1.3 -i eth1 -p tcp -m tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -m state --state NEW -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -m state --state INVALID,NEW -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
# Completed on Wed Sep  1 19:15:45 2004
我用这个文件就可以通过代理上网,映射有21端口可以用
大家帮帮我吧,
回复
举报
离线gionah.
初中三年级
发帖
2040
C币
-235377
威望
400
贡献值
1
银元
-2
铜钱
4620
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
我有很多问题啊,关于iptables,谁能帮解决下,我QQ:214168
最近才开始搞linux。。。。。哎!!!
回复
举报
离线imhehe.
初中三年级
发帖
1999
C币
-60938
威望
366
贡献值
1
银元
-2
铜钱
4409
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
想偷懒,嗬嗬,推荐:
http://easyfwgen.morizot.net/gen/index.php
回复
举报
离线tomsina.
初中三年级
发帖
2065
C币
-140211
威望
356
贡献值
1
银元
-1
铜钱
4481
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个