iptables NAT脚本

原创 2005年03月03日 19:07:00
[root@test11 etc]# more xxx
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
INET_IFACE="eth1"
INET_IP="210.75.18.35"
LAN_IFACE="eth0"
LAN_IP="192.168.10.11"
LAN_IP_RANGE="192.168.10.0/8"
IPT="/sbin/iptables"
#WWW_IP=192.168.10.191
#TOMCAT_IP=192.168.10.5
PCAW_IP=192.168.10.174
HTTP="80"
HTTPS="443"
TOMCAT="8000"
REMOTE="3389"
PCAW_TCP="5631"
PCAW_UDP="5632"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
if [ "$INET_IFACE" = ppp0 ] ; then
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
else
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
fi
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 23 -j DNAT --to $PCAW_IP:21
iptables -t nat -A POSTROUTING -d 192.168.10.174 -p tcp --dport 21 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.174:3389
iptables -t nat -A POSTROUTING -d 192.168.10.174 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
#$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.99:3389
#iptables -t nat -A POSTROUTING -d 192.168.10.99 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.100:3389
#iptables -t nat -A POSTROUTING -d 192.168.10.100 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
#$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 5631 -j DNAT --to 192.168.10.23:5631
iptables -t nat -A POSTROUTING -d 192.168.10.23 -p tcp --dport 5631 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p udp -d $INET_IP --dport 5632 -j DNAT --to 192.168.10.23:5632
iptables -t nat -A POSTROUTING -d 192.168.10.23 -p udp --dport 5632 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d 210.75.18.35 --dport 10001 -j DNAT --to 202.94.233.28:8080
iptables -t nat -A POSTROUTING -d 202.94.233.28 -p tcp --dport 8080 -j SNAT --to 210.75.18.35
$IPT -t nat -A PREROUTING -p tcp -d 210.75.18.35 --dport 10002 -j DNAT --to 202.94.233.26:80
iptables -t nat -A POSTROUTING -d 202.94.233.26 -p tcp --dport 80 -j SNAT --to 210.75.18.35
[root@test11 etc]#

iptables配置——NAT地址转换

iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的...

iptables防火墙与NAT服务

iptables防火墙与NAT服务 一.防火墙的概述 1.简介 (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性 (2)通过审查经过每一个数据包,判断它是...

iptables简单使用

IPTabls 1. > service iptables stop 开启ip_forward > echo '1'>/proc/sys/net/ipv4/ip_forward ...
  • tzwvcy
  • tzwvcy
  • 2013年04月16日 22:38
  • 875

iptables的详细介绍及配置

Firewall(防火墙):组件,工作在网络边缘(主机边缘),对进出网络数据包基于一定的规则检查,并在匹配某规则时由规则定义的处理进行处理的一组功能的组件。 防火墙类型:根据工作的层次的不同来划...
  • achejq
  • achejq
  • 2014年08月28日 21:25
  • 1268

一个iptables的stateless NAT模块实现

  • 2014年12月27日 20:35
  • 15KB
  • 下载

linux下设置iptables实现NAT功能

  • 2015年04月14日 17:02
  • 15KB
  • 下载

linux-iptables nat设置路由转换

DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。而SNAT(Source Network Address Translat...

iptables的代码实现nat

  • 2013年03月21日 19:38
  • 40KB
  • 下载

iptables学习笔记:使用NAT实现简单的无线AP

之前使用的是无线路由让手机上网。学习了iptables后,尝试在非openwrt系统的Linux上实现相同功能。本文简单记录一下。...
  • subfate
  • subfate
  • 2016年10月12日 21:02
  • 898
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:iptables NAT脚本
举报原因:
原因补充:

(最多只允许输入30个字)