自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

創(chuàng)建iptables NAT 規(guī)則

運維 系統(tǒng)運維
用過iptables工具的人都知道,這是個非常好用而且非常實用的,本文教大家下創(chuàng)建iptables NAT 規(guī)則的具體過程!

創(chuàng)建iptables NAT 規(guī)則挺繁瑣,看下文。

  #!/bin/sh

  ## File: rc.firewall.nat

  ## Set up iptables NAT rules.

  IPTABLES="/usr/local/sbin/iptables"

  EXTERNAL1="eth0"

  EXTERNAL2="eth0"

  INTERNAL="eth1"

  DMZ_IF="eth2"

  EXT_IP1="216.162.197.10/32"

  EXT_IP2="216.162.197.11/32"

  $IPTABLES -F -t nat

  $IPTABLES -t nat -X

  #####################################################################################

  ## Sentry.net EXTERNAL DNAT

  $IPTABLES -t nat -N SENTRY_DNAT

  $IPTABLES -t nat -F SENTRY_DNAT

  ##-----------------------------------------------------------------------------##

  $IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP1 --dport 20 -j DNAT --to-destination 192.168.2.69:20

  $IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP1 --dport 21 -j DNAT --to-destination 192.168.2.69:21

  $IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP1 --dport 22 -j DNAT --to-destination 192.168.2.69:22

  $IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP1 --dport 23 -j DNAT --to-destination 192.168.2.69:23

  $IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP1 --dport 25 -j DNAT --to-destination 192.168.2.69:25

  $IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP1 --dport 80 -j DNAT --to-destination 192.168.2.69:80

  $IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP1 --dport 110 -j DNAT --to-destination 192.168.2.69:110

  ##-----------------------------------------------------------------------------##

  #####################################################################################

  ## Obsidian.net/org EXTERNAL DNAT

  $IPTABLES -t nat -N OBS_DNAT

  $IPTABLES -t nat -F OBS_DNAT

  ##-----------------------------------------------------------------------------##

  $IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP2 --dport 20 -j DNAT --to-destination 192.168.2.42:20

  $IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP2 --dport 21 -j DNAT --to-destination 192.168.2.42:21

  $IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP2 --dport 22 -j DNAT --to-destination 192.168.2.42:22

  $IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP2 --dport 23 -j DNAT --to-destination 192.168.2.42:23

  $IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP2 --dport 25 -j DNAT --to-destination 192.168.2.42:25

  $IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP2 --dport 80 -j DNAT --to-destination 192.168.2.42:80

  $IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

  -d $EXT_IP2 --dport 110 -j DNAT --to-destination 192.168.2.42:110

  ##-----------------------------------------------------------------------------##

  ####################################################################################

#p#

  ## Sentry.net INTERNAL DNAT

  $IPTABLES -t nat -N SENTRY_DNAT_INT

  $IPTABLES -t nat -F SENTRY_DNAT_INT

  ##-----------------------------------------------------------------------------##

  $IPTABLES -t nat -A SENTRY_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 --dport 20 -j DNAT --to-destination 192.168.2.69:20

  $IPTABLES -t nat -A SENTRY_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 --dport 21 -j DNAT --to-destination 192.168.2.69:21

  $IPTABLES -t nat -A SENTRY_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 --dport 22 -j DNAT --to-destination 192.168.2.69:22

  $IPTABLES -t nat -A SENTRY_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 --dport 23 -j DNAT --to-destination 192.168.2.69:23

  $IPTABLES -t nat -A SENTRY_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 --dport 25 -j DNAT --to-destination 192.168.2.69:25

  $IPTABLES -t nat -A SENTRY_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 --dport 80 -j DNAT --to-destination 192.168.2.69:80

  $IPTABLES -t nat -A SENTRY_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 --dport 110 -j DNAT --to-destination 192.168.2.69:110

  ##-----------------------------------------------------------------------------##

  #####################################################################################

  ## Obsidian.net/org INTERNAL DNAT

  $IPTABLES -t nat -N OBS_DNAT_INT

  $IPTABLES -t nat -F OBS_DNAT_INT

  ##-----------------------------------------------------------------------------##

  $IPTABLES -t nat -A OBS_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 --dport 20 -j DNAT --to-destination 192.168.2.42:20

  $IPTABLES -t nat -A OBS_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 --dport 21 -j DNAT --to-destination 192.168.2.42:21

  $IPTABLES -t nat -A OBS_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 --dport 22 -j DNAT --to-destination 192.168.2.42:22

  $IPTABLES -t nat -A OBS_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 --dport 23 -j DNAT --to-destination 192.168.2.42:23

  $IPTABLES -t nat -A OBS_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 --dport 25 -j DNAT --to-destination 192.168.2.42:25

  $IPTABLES -t nat -A OBS_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 --dport 80 -j DNAT --to-destination 192.168.2.42:80

  $IPTABLES -t nat -A OBS_DNAT_INT -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 --dport 110 -j DNAT --to-destination 192.168.2.42:110

  ##-----------------------------------------------------------------------------##

  #####################################################################################

  ## DMZ_DNAT for Sentry.net

  $IPTABLES -t nat -N SENTRY_DMZ_DNAT

  $IPTABLES -t nat -F SENTRY_DMZ_DNAT

  ##-----------------------------------------------------------------------------##

  $IPTABLES -t nat -A SENTRY_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP1

  -p tcp --dport 20 -j DNAT --to-destination 192.168.2.69:20

  $IPTABLES -t nat -A SENTRY_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP1

  -p tcp --dport 21 -j DNAT --to-destination 192.168.2.69:21

  $IPTABLES -t nat -A SENTRY_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP1

  -p tcp --dport 22 -j DNAT --to-destination 192.168.2.69:22

  $IPTABLES -t nat -A SENTRY_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP1

  -p tcp --dport 23 -j DNAT --to-destination 192.168.2.69:23

  $IPTABLES -t nat -A SENTRY_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP1

  -p tcp --dport 25 -j DNAT --to-destination 192.168.2.69:25

  $IPTABLES -t nat -A SENTRY_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP1

  -p tcp --dport 80 -j DNAT --to-destination 192.168.2.69:80

  $IPTABLES -t nat -A SENTRY_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP1

  -p tcp --dport 110 -j DNAT --to-destination 192.168.2.69:110

  ##-----------------------------------------------------------------------------##

  #####################################################################################

  ## DMZ_DNAT for Obsidian.net

  $IPTABLES -t nat -N OBS_DMZ_DNAT

  $IPTABLES -t nat -F OBS_DMZ_DNAT

  ##-----------------------------------------------------------------------------##

  $IPTABLES -t nat -A OBS_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP2

  -p tcp --dport 20 -j DNAT --to-destination 192.168.2.42:20

  $IPTABLES -t nat -A OBS_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP2

  -p tcp --dport 21 -j DNAT --to-destination 192.168.2.42:21

  $IPTABLES -t nat -A OBS_DMZ_DNAT -i $DMZ_IF -s 192.168.2.69/32 -d $EXT_IP2

  -p tcp --dport 22 -j DNAT --to-destination 192.168.2.42:22

  $IPTABLES -t nat -A OBS_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP2

  -p tcp --dport 23 -j DNAT --to-destination 192.168.2.42:23

  $IPTABLES -t nat -A OBS_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP2

  -p tcp --dport 25 -j DNAT --to-destination 192.168.2.42:25

  $IPTABLES -t nat -A OBS_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP2

  -p tcp --dport 80 -j DNAT --to-destination 192.168.2.42:80

  $IPTABLES -t nat -A OBS_DMZ_DNAT -i $DMZ_IF -s 192.168.2.0/24 -d $EXT_IP2

  -p tcp --dport 110 -j DNAT --to-destination 192.168.2.42:110

  ##-----------------------------------------------------------------------------##

  #####################################################################################

  ## DNAT -- MAIN

  $IPTABLES -t nat -A PREROUTING -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP1 -j SENTRY_DNAT_INT

  $IPTABLES -t nat -A PREROUTING -i $INTERNAL -p tcp -s 192.168.1.0/24

  -d $EXT_IP2 -j OBS_DNAT_INT

  $IPTABLES -t nat -A PREROUTING -i $EXTERNAL1 -p tcp -s ! 192.168.1.0/24

  -d $EXT_IP1 -j SENTRY_DNAT

  $IPTABLES -t nat -A PREROUTING -i $EXTERNAL2 -p tcp -s ! 192.168.1.0/24

  -d $EXT_IP2 -j OBS_DNAT

  $IPTABLES

通過文章的描寫,我們知道了如何創(chuàng)建iptables NAT 規(guī)則,希望大家能掌握它!

【編輯推薦】

責任編輯:趙鵬 來源: 網(wǎng)絡(luò)轉(zhuǎn)載
相關(guān)推薦

2011-03-15 16:26:46

iptablesnat

2011-03-16 09:05:34

iptablesnat

2011-03-17 14:09:03

iptables na

2011-03-17 17:45:45

iptables規(guī)則

2011-03-15 14:26:23

iptablesNAT

2011-03-15 09:10:47

iptablesNAT

2011-03-18 09:26:13

Iptables規(guī)則

2011-03-16 09:30:47

iptables過濾

2011-03-16 16:41:57

清空iptables

2011-03-17 15:44:21

2011-03-16 09:05:29

iptablesNAT

2011-03-17 13:55:23

iptablesNAT端口映射

2011-03-16 09:05:32

RedhatiptablesNAT

2011-03-15 09:59:52

2011-03-16 09:05:33

2011-03-16 09:05:53

NATiptables

2011-03-17 13:28:49

iptables na

2011-03-14 15:46:35

Iptables語法

2011-03-16 16:54:10

iptables 清空linux

2011-03-17 17:40:52

iptables配置
點贊
收藏

51CTO技術(shù)棧公眾號