IPTABLES=/sbin/iptables

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

############加上IPTABLES所需的模块############
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#################清除预设规则#################
$IPTABLES -F -t filter
$IPTABLES -F -t nat
$IPTABLES -F -t mangle

$IPTABLES -X -t filter
$IPTALBES -X -t nat
$IPTABLES -X -t mangle

$IPTABLES -Z -t filter
$IPTABLES -Z -t nat
$IPTABLES -Z -t mangle

#################设定预设规则#################
$IPTABLES -t filter -p INPUT DROP
$IPTABLES -t filter -p OUTPUT ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT

$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

$IPTABLES -t mangle -p INPUT DROP
$IPTABLES -t mangle -p OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT

#################先把“回环”打开,以免有不必要的麻烦。
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#################开启ping,便于维护和检测。
iptables -A INPUT -p icmp icmp -j ACCEPT
iptables -A OUTPUT -p icmp icmp -j ACCEPT

#################开启22端口,可以远程连接
$IPTABLES -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

$IPTABLES -A FORWARD -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 174.128.236.188

做好nat映射,这样简单配置,即可上网。