網(wǎng)卡虛擬

#!/bin/bash
EXTIF="eth0"
#INIF="eth0:0"

#eth0:0為虛擬網(wǎng)卡（ifconfigaddeth0:0192.168.1.2netmask255.255.255.0）

INNET="192.168.1.0/24"

#=======================加載模塊==============================================
modprobeip_tables
modprobeip_NAT_ftp
modprobeip_nat_irc
modprobeip_conntrack
modprobeip_conntrack_ftp
modprobeip_conntrack_irc

#＝＝＝＝＝＝＝＝＝＝＝＝＝＝清除規(guī)則并初始化＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
/sbin/iptables-F
/sbin/iptables-X
/sbin/iptables-Z

/sbin/iptables-F-tnat
/sbin/iptables-X-tnat
/sbin/iptables-Z-tnat

/sbin/iptables-PINPUTACCEPT
/sbin/iptables-POUTPUTACCEPT
/sbin/iptables-PFORWARDACCEPT

/sbin/iptables-tnat-PPREROUTINGACCEPT
/sbin/iptables-tnat-PPOSTROUTINGACCEPT
/sbin/iptables-tnat-POUTPUTACCEPT

#====================允許信任網(wǎng)段，啟動nat＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

/sbin/iptables-AINPUT-ilo-jACCEPT
#if"$INIF"!="";then
#/sbin/iptables-AINPUT-i$INIF-jACCEPT
echo"1">/proc/sys/net/ipv4/ip_forward
/sbin/iptables-tnat-APOSTROUTING-s$INNET-o$EXTIF-jMASQUERADE

#/sbin/iptables-tnat-APOSTROUTING-s$INNET-o$EXTIF-jSNAT--to$EXTIF
#fi

#＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝允許icmp以及其他通過＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
iptables-AINPUT-pTCP-i$EXTIF--dport21--sport1024:65534-jACCEPT#FTP
iptables-AINPUT-pTCP-i$EXTIF--dport22--sport1024:65534-jACCEPT#SSH
iptables-AINPUT-pTCP-i$EXTIF--dport25--sport1024:65534-jACCEPT#SMTP
iptables-AINPUT-pUDP-i$EXTIF--dport53--sport1024:65534-jACCEPT#DNS
iptables-AINPUT-pTCP-i$EXTIF--dport53--sport1024:65534-jACCEPT#DNS
iptables-AINPUT-pTCP-i$EXTIF--dport80--sport1024:65534-jACCEPT#WWW
iptables-AINPUT-pTCP-i$EXTIF--dport110--sport1024:65534-jACCEPT#POP3
iptables-AINPUT-pTCP-i$EXTIF--dport443--sport1024:65534-jACCEPT#HTTPS

Tags：網(wǎng)卡虛擬，NAT 服務(wù)器配置

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。