#!/bin/sh
LAN_IP="192.168.0.252."教育
LAN_IFACE.="eth0"学习
EX_IP="222..24.128.22" 外汇
EX_I.FACE="eth1"(广告)
Webserv.er0="222.24..128.10".
Webserver1="222..24.12.8.11"电脑
Webserver2=".222.24..128.12" 汽车
Mailserver="222.24.1.28..13".
LO_IFACE="lo"
L.O_IP="127.0.0.1"电脑
L.AN_WEB_IP="172.16.0.1"电脑
LAN_m.ail_IP="172.16.0.2" 婚庆
IPTABLES="/sbin/iptables.".
/sbin/modprobe ip_tabl.es 鲜花
/sbin/modprobe ip_.c.onntrack.
/sbin./modprobe i.ptable_filter 杀毒
/sbin/modprobe. ipt.able_mangle教育
/sbin/modprobe. iptable._nat.
/s.bin/modprobe ipt_LOG 健康
/sbin/modprobe ip.t_limit--- 印刷
/sbin/modprobe ipt_st.ate投资
echo "1" >; /proc/sys/..net/ipv4/ip_forward教育
$IPTABLES -F
$IPTABLES -X
$IPTABLES -F .-t nat 健康
$.IPTABLES -X -t nat电影
$IPTABLES -Z -.t nat<性病>
$I.PTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCE.P.T--- 印刷
$IPTABLES -.P FORWARD DROP 电子
$IPTABLES -.N tcp_packets_che.ck域名
$IPTABLES -N u.dp_pack.ets_check教育
$IPTAB.LES .-N icmp_packets_check.
$IPT.ABLES -N allowed<性病>
$IPTABLES .-N bed_tcp_.packets--- 印刷
# bed_tcp_pack.ets rules.
$IPTABLES -A bed_tcp_packets -p tcp --tcp-flags SYN,.ACK SYN,ACK -m st.ate --state NEW -j REJECT --reject-with tcp-rese.t服务器
$IPTABLES -A bed_tcp_packets -p tcp .! --syn -m state --state. NEW -j DROP--------------彩票
#allowed rules
$IPTABLES -A allowed -p tcp -m stat.e --state NEW -j ACCEPT. 杀毒
$IPTABLES -A allowed -p tcp -m state --state ESTA.BLISHED,RELATED -j. ACCEPT.
$IPTABLES -A allowed -p tcp. -j D.ROP 建材
#icmp._packets_check rules.
$IPTABLES -A icmp_packets_check -p. icmp -s 0./0 --icmp-type 8 -j ACCEPT 外汇
$IPTABLES -A icmp_packets_check -p ic.mp -s. 0/0 --icmp-type 11 -j ACCEPT--- 印刷
# INPUT rules
$IPTABLES -A .INPUT -p tcp -i $EX_IFACE -j bed_tcp_pa.ckets学习
$IPTABLES -A INP.UT -p tcp -i $EX_I.FACE -j allowed<性病>
$IPTABLES -A INP.UT -p icmp -i $EX_IFACE .-j icmp_packets_check--------------彩票
$IPTABLES -A INPUT. .-i $LO_IFACE -j ACCEPT.
$I.PTABLES -A INPUT -i $LAN_IFACE .-j ACCEPT健康
#FORWARD rules
$IP.TABLES -A FORWARD -i $EX_IFACE -o $LAN_.IFACE -j ACCEPT 乙肝
$IPTABLES -A FORWARD .-i $L.AN_IFACE -o $EX_IFACE -j ACCEPT.
$I.PTABLES -A FORWARD -p tcp -i $EX_IFACE -o $LAN_IFACE -.d $LAN_WEB_IP --dpo.rt 53 -j ACCEPT 汽车
$IPTAB.LES -A FORWARD -p udp -i $EX_IFACE -o $LAN_IFACE -d $L.AN_WEB_IP --dport 53. -j ACCEPT 杀毒
$IPTABLES -A FORWARD -p. icmp -i $EX_IFACE -o $.LAN_IFACE -d $LAN_WEB_IP .-j icmp_packets_check虚拟主机
$IPTABLES -A FORWARD -p tcp -i. $EX_IFACE -o $LAN_IFACE -d $.LAN_WEB_IP --dport 80 -.j allowed.
$IPTABLES -A FORWARD -p icmp -i $EX_IFACE -o $LAN_IFACE -d $LAN_WEB.._IP -j icmp_pack.ets_check.
$IPT.ABLES -A FORWARD -p tcp -i $EX_IFA.CE -o $LAN_IFACE -d $LAN_WEB_IP --dport 56.31 -j allowed 健康
$IPTABLES.. -A FORWARD -.p tcp -i $EX_IFACE -o $LAN_IFACE -d $LAN_WEB_IP --dport 5632 -j allowed电影
$IP.TABLES .-A FORWARD -p tcp -i $EX_IFACE -o $LAN_IFAC.E -d $LAN_mail_IP --dport 25 -j allowed服务器
$IPTABLES -A. FORWARD -p tcp -i $EX_IFACE -o $LAN_IFACE -d .$LAN_mail_IP --dport 110. -j allowed 外汇
$IPTABLES -A FORWA.RD -p tcp -i $EX_IFAC.E -o $LAN_IFACE -d $LAN_mail._IP --dport 21 -j allowed.
$IPTABLES -A FORWA.RD -p udp -i $EX_IFACE -o $LAN_IFACE -d $LAN_mail_IP .--.dport 21 -j allowed 鲜花
$IPTABLES -A FORWARD -p .tcp -i $EX_IFACE -o .$LAN_IFACE -d $LAN_mail_.IP --dport 20 -j allowed 乙肝
$IPTABLES -A FORWARD -p tcp -i. $EX_IFA.CE -o $LAN_IFACE -d $LAN_mail_IP --dport 5631 -j a.llowed 电子
$IPTABLES -A FORWARD -p .tcp -i $EX_IFACE -o $.LAN_IFACE -d $LAN_mail_IP --d.port 5632 -j allowed 健康
#PREROU.TING rules 美容
$IPTABLES -t. nat -A PRERO.UTING -p tcp -i $EX_IFACE -d $Webserver0 .--dport 80 -j DNAT --to-destination $LAN_WEB_IP.
$IPTABLES -t. nat -A PREROUTING -p tcp -i $EX_IFACE -d $Webs.erver1 --dport 80 -j DNAT --to-destination $LA.N_WEB_IP.
$IPTABLES -t nat -A PR.EROUTING -p tcp -i $EX_IFACE -d $Webserver2 --dport 80 -.j DNAT --to-des.tination $LAN_WEB_IP 鲜花
$IPTABLES -t nat -A PREROUTING -p tcp -i $EX_IFACE -d $ma.ilserver --dport. 25-j DNAT --to-destination $LAN_mail.IP 建材
$IPTABLES -t .nat -A PREROUTING -p tcp -i $EX_IFACE -d $mailserver --dport 110-j DNAT. --to-destinat.ion $LAN_mail_IP 女人
