iptables表~给我一份!

真吾，

UID: 33261
帖子: 2
积分: 4
在线时间: 10 分钟

1^# 真吾，发表于 2002-05-30 12:43

iptables表~给我一份!

谁有iptables表~给我一份!我觉得我的有点问题!谢谢了~
我要的iptables就是能把局域网内的机共享上网的~
我的网关IP192.168.0.1，子网掩码255.255.0.0
　　　　　　

walte

UID: 36421
帖子: 197
积分: 453
在线时间: 2 天 5 小时

2^# walte 发表于 2002-05-30 15:46

#!/bin/sh
echo "----Start Firewall Rules-----"

#Refresh all chains
echo "Clean First..."
/sbin/iptables -F
/sbin/iptables -t nat -F
# define comm server host
#http_server="192.168.10.105"

#masquerade all pakeages from lan to wan
/sbin/iptables -A no-conns-from-eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#关键
#Convert the distination ip-add of pakage
#which distination is www.ntjx.org with tcp protocol and
#distination port is 80 to 192.168.100.1
#after the hostname is configrue correct, the folow is not needed.

#www.ntjx.org=>192.168.100.1
/sbin/iptables -t nat -A PREROUTING -d 211.92.81.17 -p tcp --dport 80 -j DNAT --to 192.168.100.1

#ftp to www.ntjx.org ==>192.168.100.1
/sbin/iptables -t nat -A PREROUTING -d 211.92.81.17 -p tcp --dport ftp -j DNAT --to 192.168.100.1

#create firewall rules for zmd
#/sbin/iptables -A FORWARD -d $http_server -j DROP
#/sbin/iptables -A FORWARD -p tcp -d $http_server --dport 80 -i eth1 -j ACCEPT
#/sbin/iptables -A FORWARD -p udp -d $http_server --dport 4660 -i eth1 -j ACCEPT
###################define fregment ruls##############
#/sbin/iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

###################define fregment ruls##############
/sbin/iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT　　　　　　

真吾，

UID: 33261
帖子: 2
积分: 4
在线时间: 10 分钟

3^# 真吾，发表于 2002-05-30 17:04

我的~我试试
谢谢~
你的也是不是用rc.local调用的？　　　　　　

walte

UID: 36421
帖子: 197
积分: 453
在线时间: 2 天 5 小时

4^# walte 发表于 2002-05-30 18:30

我是着样的。你想怎样调用呢?　　　　　　

真吾，

UID: 33261
帖子: 2
积分: 4
在线时间: 10 分钟

5^# 真吾，发表于 2002-05-30 22:45

我现在用的和你的太多不同了!呵呵!
对了!你这个用上squid没有的？
我现在没配squid!不知道性能会不会不好？　　　　　　