
平臺論壇博客文庫

› 論壇 › 程序設(shè)計 › Shell › iptables配置腳本

[系統(tǒng)管理] iptables配置腳本 [復(fù)制鏈接]

草帽farmer

白手起家

論壇徽章:: 0

電梯直達(dá)

1樓 [收藏(0)] [報告]

發(fā)表于 2015-07-09 15:35 |只看該作者 |倒序瀏覽

各位吧友，你們好！
誰有寫好的關(guān)于iptables配置的腳本，就是可以一步一步提示輸入ip等等，還有清除現(xiàn)有iptables列表。

共享下，謝謝啦

文庫|博客

使用正則表達(dá)式與lex實現(xiàn)詞法分析器
C語言的MIPS匯編實現(xiàn)（四）SWITCH
Requested init /linuxrc failed (error -2).
比較 csv 文件中數(shù)據(jù)差異
LMD ElPack v2019.7新版亮點：Transparent mode全新升級|附下載

haooooaaa

大富大貴

論壇徽章:: 54

15-16賽季CBA聯(lián)賽之深圳
日期:2016-03-31 09:03:54

15-16賽季CBA聯(lián)賽之遼寧
日期:2016-05-09 20:38:15

程序設(shè)計版塊每日發(fā)帖之星
日期:2016-05-12 06:20:00

15-16賽季CBA聯(lián)賽之四川
日期:2016-05-13 15:19:47

15-16賽季CBA聯(lián)賽之福建
日期:2016-05-15 20:24:34

15-16賽季CBA聯(lián)賽之吉林
日期:2016-05-26 11:49:47

15-16賽季CBA聯(lián)賽之廣東
日期:2016-05-26 13:49:18

15-16賽季CBA聯(lián)賽之廣夏
日期:2016-12-20 17:33:53

2樓 [報告]

發(fā)表于 2015-07-09 17:58 |只看該作者

回復(fù) 1# 草帽farmer

這東西, 太靈活. 不同的環(huán)境, 都不一樣. 似乎沒這樣直接能用的.

一個參考

#!/bin/sh
#eth0 admin eth0 LAN eth0 WAN
IPTABLES=/sbin/iptables
INT_NET=192.168.0.0/16
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -F -t nat
$IPTABLES -X -t nat
$IPTABLES -Z -t nat
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
#INPUT CHAIN
$IPTABLES -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A INPUT -i eth0 -j LOG --log-prefix "DROP" --log-ip-options --log-tcp-options
#NAT
$IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 25 -i eth0 -j DNAT --to 192.168.1.4:25
$IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 110 -i eth0 -j DNAT --to 192.168.1.4:110
$IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 443 -i eth0 -j DNAT --to 192.168.1.4:443
$IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.6 --dport 10000:11000 -i eth0 -j DNAT --to 192.168.1.2
$IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.6 -m multiport --port 20,21,3389 -i eth0 -j DNAT --to 192.168.1.2
$IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.7 --dport 80 -i eth0 -j DNAT --to 192.168.1.9:8080
#$IPTABLES -t nat -A POSTROUTING -s $INT_NET -o eth0 -j SNAT --to 1.2.3.6
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 1.2.3.6
#SQUID AUTH
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/16 --dport 80 ! -d 1.2.3.0/29 -j REDIRECT --to-port 3128
#Wan Server Back
$IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -s 192.168.0.0/16 -m multiport --port 25,110,443 -i eth0 -j DNAT --to 192.168.1.4
$IPTABLES -t nat -A PREROUTING -d 1.2.3.7 -p tcp -s 192.168.0.0/16 --dport 80 -i eth0 -j DNAT --to 192.168.1.9:8080

復(fù)制代碼

實戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

chengchow

富足長樂

論壇徽章:: 24

15-16賽季CBA聯(lián)賽之北控
日期:2018-05-14 11:05:00

15-16賽季CBA聯(lián)賽之江蘇
日期:2017-02-27 18:11:07

15-16賽季CBA聯(lián)賽之上海
日期:2018-08-15 09:48:54

15-16賽季CBA聯(lián)賽之佛山
日期:2018-07-20 17:14:23

15-16賽季CBA聯(lián)賽之佛山
日期:2019-09-10 18:08:46

15-16賽季CBA聯(lián)賽之山西
日期:2020-03-26 09:40:51

15-16賽季CBA聯(lián)賽之佛山
日期:2020-05-08 09:03:54

3樓 [報告]

發(fā)表于 2015-07-10 14:45 |只看該作者

本帖最后由 chengchow 于 2015-07-10 14:47 編輯

最好能去看下IPTABLES的配置方法，防火墻還是非常重要的，配置錯誤，直接導(dǎo)致你業(yè)務(wù)的運(yùn)行
真的不懂，可以用iptables-save導(dǎo)出當(dāng)前的防火墻的配置文件
參照文件修改后iptables-restore去恢復(fù)，這樣出錯概略小，IPTABLES不是很熟悉關(guān)系也不大

實戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

返回列表

Chinaunix › 論壇 › 程序設(shè)計 › Shell › iptables配置腳本

積分 0, 距離下一級還需積分

亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

[系統(tǒng)管理] iptables配置腳本 [復(fù)制鏈接]