iptables NAT脚本

原创 2005年03月03日 19:07:00
[root@test11 etc]# more xxx
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
INET_IFACE="eth1"
INET_IP="210.75.18.35"
LAN_IFACE="eth0"
LAN_IP="192.168.10.11"
LAN_IP_RANGE="192.168.10.0/8"
IPT="/sbin/iptables"
#WWW_IP=192.168.10.191
#TOMCAT_IP=192.168.10.5
PCAW_IP=192.168.10.174
HTTP="80"
HTTPS="443"
TOMCAT="8000"
REMOTE="3389"
PCAW_TCP="5631"
PCAW_UDP="5632"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
if [ "$INET_IFACE" = ppp0 ] ; then
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
else
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
fi
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 23 -j DNAT --to $PCAW_IP:21
iptables -t nat -A POSTROUTING -d 192.168.10.174 -p tcp --dport 21 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.174:3389
iptables -t nat -A POSTROUTING -d 192.168.10.174 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
#$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.99:3389
#iptables -t nat -A POSTROUTING -d 192.168.10.99 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 3389 -j DNAT --to 192.168.10.100:3389
#iptables -t nat -A POSTROUTING -d 192.168.10.100 -p tcp --dport 3389 -j SNAT --to 192.168.10.11
#$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport 5631 -j DNAT --to 192.168.10.23:5631
iptables -t nat -A POSTROUTING -d 192.168.10.23 -p tcp --dport 5631 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p udp -d $INET_IP --dport 5632 -j DNAT --to 192.168.10.23:5632
iptables -t nat -A POSTROUTING -d 192.168.10.23 -p udp --dport 5632 -j SNAT --to 192.168.10.11
$IPT -t nat -A PREROUTING -p tcp -d 210.75.18.35 --dport 10001 -j DNAT --to 202.94.233.28:8080
iptables -t nat -A POSTROUTING -d 202.94.233.28 -p tcp --dport 8080 -j SNAT --to 210.75.18.35
$IPT -t nat -A PREROUTING -p tcp -d 210.75.18.35 --dport 10002 -j DNAT --to 202.94.233.26:80
iptables -t nat -A POSTROUTING -d 202.94.233.26 -p tcp --dport 80 -j SNAT --to 210.75.18.35
[root@test11 etc]#

iptables NAT脚本

[root@test11 etc]# more xxx#!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardINET_IFACE="eth1"INET_...
  • LUES
  • LUES
  • 2005-03-03 19:07:00
  • 1768

iptables+NAT+端口映射

 文章来源:先飞电脑技术实现目标:    利用iptabels给局域网做NAT透明代理,比如网吧或公司企业的上网代理服务器!同时实现了内网WEB服务器的端口映射!并且解决了WEB服务器访问者IP都为代...
  • xuejin38
  • xuejin38
  • 2007-12-20 10:47:00
  • 2416

iptables and NAT

  • 2008年09月02日 11:51
  • 712KB
  • 下载

如何用iptables实现NAT

准备工作: 1)在使用iptables防火墙之前,必须先打开IP转发功能。# echo “1” > /proc/sys/net/ipv4/ip_forward2)以上内容(第6步生成的内容)保存到 /...
  • ruixj
  • ruixj
  • 2009-06-14 19:26:00
  • 16450

<em>iptables</em>和<em>nat</em>的配置与管理

<em>iptables</em>和<em>nat</em>的配置与管理,对于<em>iptables</em>的配置与管理都有一定的基础。...iptable设置<em>NAT</em> <em>iptables</em> <em>NAT脚本</em> Linux <em>iptables</em> <em>nat</em> 实现不同网络间(内外网...
  • 2018年04月05日 00:00

网吧使用的Nat+Iptables+Squid的脚本

        ###--------------------------------------------------------------------###  #以下定义参数  ###----...
  • zj2081
  • zj2081
  • 2007-07-28 16:07:00
  • 292

NAT、用iptables配置NAT

NAT 简介NAT: 网络地址转换(Network Address Translation) NAT技术出现之初是为了应对IPv4地址耗尽的问题(IPv4仅有2^32≈43亿个地址)。下文会介绍NA...
  • Windeal
  • Windeal
  • 2016-04-10 10:36:22
  • 3783

IPTables配置方法-配置一个NAT表放火墙

    配置一个NAT表放火墙 1、查看本机关于NAT的设置情况 [root@tp rc.d]# iptables -t nat -L Chain PREROUTING (policy ACCEPT)...
  • y97523szb
  • y97523szb
  • 2009-11-14 18:51:00
  • 2431

iptables的NAT设置

(一)Iptables 的使用语法  在使用iptables的NAT功能时,我们必须在每一条规则中使用"-t nat"显示的指明使用nat表。然后使用以下的选项:: 1. 对规则的操作 加入(a...
  • kof98765
  • kof98765
  • 2014-02-24 10:52:07
  • 1099

IPtables之四:NAT原理和配置

NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下   SNAT:源地址转换 目...
  • sigangjun
  • sigangjun
  • 2013-12-19 16:52:20
  • 2025
收藏助手
不良信息举报
您举报文章:iptables NAT脚本
举报原因:
原因补充:

(最多只允许输入30个字)