[问题求助]snat-firewall大家看看有没有问题！！！！！！！！ [复制链接]

上一主题下一主题查看指定楼层

离线pon1pon.

初中三年级

发帖: 2175

C币: -313393

威望: 404

贡献值: 3

银元: -3

铜钱: 4936

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

#!/bin/bash
#
echo "1" >; /proc/sys/net/ip.v4/ip_forwa.rd          婚庆
#
INET_IFACE=."eth0"(        游戏          )
INET_IP="218.62.2.6.138"             电子
LAN_IFAC.E="eth1".
LAN_I.P="192.168.0.1"           建材
LAN_IP_RANGE="1.92..168.0.0/24"健康
IPT="/.sbin/iptables".
#
WWW_IP_RANGE.="192.168.0.199."学习
F.TP_IP="192.168.0.199"    美容
#PCAW_IP=""
HTTP="80"
HTTPS="443"
FTP="21"
FTP_DATA="20"

/sb.in/depmod -a.
/sbin/modp.robe ip_tables           女人
/.sbin/mod.probe iptable_nat教育
/sbin/modprobe i.p_nat_ftp域名
/sbin/modprobe ip.t_LOG外贸
#
$IPT -P INPUT .ACCEPT服务器
$IPT -P FORWARD ACC.EPT           女人
$IPT -P OUTPUT ACC.EPT.
$IPT -t nat -P PREROUTIN.G .ACCEPT            杀毒
$IPT -t nat -.P POSTRO.UTING ACCEPT             电子
$I.PT .-t nat -P OUTPUT ACCEPT虚拟主机
for TABLE in fil.ter nat mangle ; do.    健康
$IPT -t $TAB.LE -F           建材
$.IPT -t $TABLE -X学习
done
#
$IPT -A INPUT -m state --state ESTABLISHED.,R.ELATED -j ACCEPT电影
for DNS in $(grep ^n /etc/r.esolv.conf|awk '{print $2}.'); do.
$IP.T -A INPUT -p ud.p -s $DNS --sport domain -j ACCEPT.
done
#
$IPT -A INPUT .-p tcp -.-sport $HTTP -j ACCEPT.
$IP.T .-A INPUT -p tcp --sport $HTTPS -j ACCEPT             汽车
$.IPT -A INPUT -p tcp --sport $FTP -j ACCEP.T           鲜花
#
$.IPT -N LOGDENY.
$IPT -A LOGDENY -j LOG --lo.g-pre.fix "iptables:"电脑
$IPT -A LOGDENY. -j DROP    美容
$.IPT -A INPUT -i ! lo -m stat.e --state NEW,INVALID -j LOGDENY.
#
if [ "$INET_.IFACE" = ppp0 ] ; then.--------------彩票
$IPT -t nat -A PO.STROUTING -o $INET_IFACE -j MASQUER.ADE服务器
else
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET.._IP.
fi
#
$IPT -t nat -A .PREROUTING -p tcp -d .$INET_IP --dport $HTTP \.
-j DNAT --to $WWW_IP_RANGEHTTPhttp://upload.bbs.csuboy.com/Mon_1004/126_6945_00bc4ff17adaaa0.gif[/img]          婚庆
$IPT -t nat -A PREROUTING -p tcp -d $I.N.ET_IP --dport $HTTPS \.
-j DNAT --to $WWW_IP_RANGEHTTPShttp://upload.bbs.csuboy.com/Mon_1004/126_6945_00bc4ff17adaaa0.gif[/img]健康
$IPT -t nat -A PREROUTING -p tcp -d. $INET_IP --dport .$FTP \           鲜花
-j DNAT --to $FTP_IPFTPhttp://upload.bbs.csuboy.com/Mon_1004/126_6945_00bc4ff17adaaa0.gif[/img].
#
  http://upload.bbs.csuboy.com/Mon_1004/126_6945_1148cc02fa6767e.gif[/img]  http://upload.bbs.csuboy.com/Mon_1004/126_6945_0f6e3a966288010.gif[/img]  http://upload.bbs.csuboy.com/Mon_1004/126_6945_0f6e3a966288010.gif[/img]  http://upload.bbs.csuboy.com/Mon_1004/126_6945_df017f5679398c9.gif[/img]  http://upload.bbs.csuboy.com/Mon_1004/126_6945_5791e938e726eb7.gif[/img]  http://upload.bbs.csuboy.com/Mon_1004/126_6945_5791e938e726eb7.gif[/img]  http://upload.bbs.csuboy.com/Mon_1004/126_6945_31ffde71d54d97a.gif[/img]http://upload.bbs.csuboy.com/Mon_1004/126_6945_31ffde71d54d97a.gif[/img]电脑