iptables NAT脚本

原创 2005年03月03日 19:07:00
[root@test11 etc]# more xxx
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
INET_IFACE="eth1"
INET_IP="210.75.18.35"
LAN_IFACE="eth0"
LAN_IP="192.168.10.11"
LAN_IP_RANGE="192.168.10.0/8"
IPT="/sbin/iptables"
#WWW_IP=192.168.10.191
#TOMCAT_IP=192.168.10.5
PCAW_IP=192.168.10.174
HTTP="80"
HTTPS="443"
TOMCAT="8000"
REMOTE="3389"
PCAW_TCP="5631"
PCAW_UDP="5632"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
if [ "$INET_IFACE" = ppp0 ] ; then
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
else
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
fi
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 23 -j DNAT --to $PCAW_IP:21
iptables -t nat -A POSTROUTING -d 192.168.10.174 -p tcp --dport 21 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.174:3389
iptables -t nat -A POSTROUTING -d 192.168.10.174 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
#$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.99:3389
#iptables -t nat -A POSTROUTING -d 192.168.10.99 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.100:3389
#iptables -t nat -A POSTROUTING -d 192.168.10.100 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
#$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 5631 -j DNAT --to 192.168.10.23:5631
iptables -t nat -A POSTROUTING -d 192.168.10.23 -p tcp --dport 5631 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p udp -d $INET_IP --dport 5632 -j DNAT --to 192.168.10.23:5632
iptables -t nat -A POSTROUTING -d 192.168.10.23 -p udp --dport 5632 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d 210.75.18.35 --dport 10001 -j DNAT --to 202.94.233.28:8080
iptables -t nat -A POSTROUTING -d 202.94.233.28 -p tcp --dport 8080 -j SNAT --to 210.75.18.35
$IPT -t nat -A PREROUTING -p tcp -d 210.75.18.35 --dport 10002 -j DNAT --to 202.94.233.26:80
iptables -t nat -A POSTROUTING -d 202.94.233.26 -p tcp --dport 80 -j SNAT --to 210.75.18.35
[root@test11 etc]#
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

使用iptables为何不能将外部进入的包NAT到127.0.0.1

如有下面的iptables规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:1...
  • dog250
  • dog250
  • 2012-06-14 18:13
  • 4816

iptables的代码实现nat

  • 2013-03-21 19:38
  • 40KB
  • 下载

iptables配置关于NAT地址转换

iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则 把从外来的访问重定向到其他的机子上,比如内部SE...

iptables 实现nat转发

iptables

linux下配置路由器,iptables,NAT,DHCP

实验环境 我的真机是xp,拨号上网,DNS是172.17.1.6(通过nslookup www.baidu.com命令就可得到这个DNS) 还有两个VirtualBox虚拟机:xp 和linux。 ...

iptables中NAT

iptables是我们在实际生产环境中大量的使用的工具,它能对进出主机的数据进行过滤以及转发等等,我们在平时用的比较多的就是iptables的net表和filter表,在这里就简要的讲解下iptabl...

一个可以直接使用的可用iptables配置的stateless NAT实现

使用iptables配置stateless NAT?我没有搞错。可能你根本不知道这么多NAT的实现细节,或者说根本不在乎,那么本文就当是一个“如何编写iptables模块”的练习了。实际上,我已经实现...
  • dog250
  • dog250
  • 2014-12-27 20:25
  • 2313
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)