NATなどのスクリプト

NATなどのスクリプトは、iptablesファイアウォールスクリプトです。
今すぐダウンロード

NATなどのスクリプト ランキングとまとめ

広告

  • Rating:
  • ライセンス:
  • GPL
  • 価格:
  • FREE
  • 出版社名:
  • David Wirch
  • 出版社のWebサイト:
  • http://www.linuxguruz.com/iptables/scripts/rc.firewall_018.txt

NATなどのスクリプト タグ


NATなどのスクリプト 説明

NATおよび多くのためのスクリプトは、iptablesのファイアウォールのスクリプトです。 NATおよび多くのためのスクリプトは、iptablesのファイアウォールscript.Sampleです:IPTablesFWの#ロケーション= | | $ IF0 ifconfigコマンド2` "#インターフェイスConfigurationIF0 = "eth0の" IP0 =" `-F" "` whereisは-b iptablesのカットは、-d" grepのINET |カットが-d:$:4` "localnetに=" $ IP0" エコー「IP -f:2 -f |カットが-d | grepのマスク|カットが$ IF0 ifconfigコマンド1` "MASK0 =" `-f -d localnetに/ $ MASK0 "#内部インターフェイス(eth1のいずれかまたはnoneすることができます)IF1 =" $ IF1にifconfig eth1の "IP1 =" `| grepをINET |カットが-d:2 -f |カット-d -f 1`" MASK1 = "` $ IF1にifconfig | grepのマスク|カットが-dません:4` -f" GWIP = "$ IP1" エコー "LANゲートウェイ:$ GWIP / $ MASK1" 場合は、その後、LAN = "10.0.1.0/24" HOST0 = "10.0.1.2" HOST1 = "10.0.1.3" Fiの#EveryoneWORLD = "0/0" #OptionsTOS = noICMP = YES#フラッシュ$ FWの-F INPUT $ FW -F OUTPUT $ FW -F FORWARD $ FW -F -t NAT $ FW -F -t mangleの$ FW -F LOGDROP#政策$ FWの-P INPUT DROP $ FWの-P OUTPUT $ FW -P FORWARDをACCEPT#イベントLoggingifを作成ACCEPT ;その後、$ FW -N LOGDROP 2>は/ dev / nullfi $ FW -A LOGDROP -p TCP -j LOG --logレベルの情報--log-接頭辞 "TCPドロップ" $ FW -A LOGDROP -p UDP -j LOG - -logレベルの情報--log-接頭辞 "UDPドロップ" $ FW -A LOGDROP -p ICMP -j LOG --logレベルの情報--log-接頭辞 "ICMPドロップ" $ FW -A LOGDROP -f -j LOG --log-レベルEMERG --log-接頭辞 "FRAGドロップ" $ FW -A LOGDROP -j DROPecho -i eth0の-j LOG#は(迷惑取得)ログに記録されるから、これらを避けてください#$ FWの-A INPUTを "イベントログは追加しました" 7000 -d $ localnetに-j ACCEPT#$ FWの-A INPUT -s 24.0.0.0/8 -p ALL -d $ localnetに-j DROP番号:#$ FW -A INPUTが$ WORLD -p TCPは6666を--sport -s LANの設定#動的IP $ FW -tのnat -A POSTROUTING -o eth0の-j MASQUERADE#静的IP#$ FW -tのnat -A POSTROUTING -o $ IF0 -s $ LAN -j SNAT --to $ localnetに$ FW - A FORWARD -o eth0の-j $ FW -A FORWARD -p TCP -s $ WORLDは137 --dport ACCEPT -j ESTABLISHED $ FW -A FORWARD -i eth0の-m状態--state ACCEPT:DROP $ FW -j 139 - FORWARD -p UDP -s $ WORLDは、137を--sport:139 DROP#$ FW -A FORWARD -j -p TCP --tcp-フラグSYN、ACK、FIN、RST RST -m制限--limit 1 $ FW ESTABLISHEDの-A INPUT -m状態--stateはTCP -s $ LAN --syn -j -p#$ FWの-A OUTPUTは$ FWの-A INPUT -p TCP --tcp-フラグALL SYN、ACKをACCEPT ACCEPT -j - J $ FW -P FORWARD DROP#ポートフォワーディング#####をACCEPT LANを経由してトラフィック#$ FW -tのnat -A POSTROUTING -p TCP -o eth0の-s $ LANは6667を--sport:7000 -j SNAT# - 6666-7000#FTP $ FW -tのnat -A PREROUTING -d $ localnetに-p TCP --dport 20 -j DNAT --to $ HOST0:20 $ FW -tのnat -A PREROUTING -d $ localnetに$ localnetにします-p TCP --dport 21 -j DNAT --to $ HOST0:21#SSH $ FW -tのnat -A PREROUTING -d $ localnetに-p TCP --dport 22 -j DNAT --to $ HOST0:22#のTelnet (別々のシステム)$ FW -tのnat -A PREROUTING -d $ localnetに-p TCP --dport 23 -j DNAT --to $ HOST1:23#WWW $ FW -tのnat -A PREROUTING -d $ localnetに-p TCP --dport 80 -j DNAT --to $ HOST0:80#サービス(iptablesの-m TOS -h情報について)のタイプであれば;その後、$ FW -tマングル-A OUTPUT -p TCP --dport 20 -j TOS --set-TOS 8 $ FW -tマングル-A OUTPUT -p TCP --dport 21 -j TOS --set-TOS 16 $ FW -tマングル-A OUTPUT -p TCP --dport 22 -j TOS --set-TOS 16 $ FW -tマングル-A OUTPUT -p TCP --dport 23 -j TOS --set-TOS 16 $ FW - トンマングル-A OUTPUT -p TCP --dport 25 -j TOS --set-TOS 16 $ FW -tマングル-A OUTPUT -p TCP --dport 53 -j TOS --set-TOS 16 $ FW -tマングル-AのOUTPUT -p TCP --dport 53 -j TOS --set-TOS 16 $ FW -tマングル-A OUTPUT -p TCP --dport 80 -j TOS --set-TOS 8 ## $ FW -tマングル-A PREROUTING -p TCP --dport 20 -j TOS --set-TOS 8 $ FW -tマングル-A PREROUTING -p TCP --dport 21 -j TOS --set-TOS 16 $ FW -tマングル-A PREROUTING -p TCP --dport 22 -j TOS --set-TOS 16 $ FW -tマングル-A PREROUTING -p TCP --dport 23 -j TOS --set-TOS 16 $ FW -tマングル-A PREROUTING - P UDP --dport 25 -j TOS --set-TOS 16 $ FW -tマングル-A PREROUTING -p UDP --dport 53 -j TOS --set-TOS 16 $ FW -tマングル-A PREROUTING -p UDP --dport 53 -j TOS --set-TOS 16 $ FW -tマングル-A PREROUTING -p TCP - DPORT 80 -j TOS --set-TOS 8fi#LAN $ FWの-A INPUT -s $ LANからの許可のフルアクセス-p TCP -d $ localnetに--dport 20:-j $ FWの-A INPUT -s $ LANをACCEPT -p UDP -d $ localnetに--sport 20:-j ACCEPT $ FWの-A INPUT -s $ LAN -p TCPは$ GWIPは20 --dport -d:$ FWの-A INPUT -s $ LAN -pをACCEPT -j UDPは$ GWIPは20 --sport -d:ローカルシステム#許可IDENTD(ローカルマシン)$ FWの-A INPUT -s $ WORLD経由してトラフィック-d $ localnetに-p TCP --dport 113 -j ACCEPT ##### - J#許可ICMPのresponseifをACCEPT ;その後、$ FWの-A OUTPUT -s $ localnetに-d $ WORLD -o $ IF0 -p ICMP -j ACCEPT $ FWの-A INPUT -s $ WORLD -d $ localnetに-i $ IF0 -p ICMP -j ACCEPTfi


NATなどのスクリプト 関連ソフトウェア

私たちに関しては