免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 Linux文档专区 Gateway config
最近访问板块 发新帖
查看: 1085 | 回复: 0
打印 上一主题 下一主题

Gateway config [复制链接]

schn

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-12-12 18:53 |只看该作者 |倒序浏览
  最近一段时间都在配置实验室的Web服务器及Ftp服务器,原来是由一个师兄负责的,只是师兄毕业后,导师一直没有安排人员负责网站的维护,所以很长的一段时间,实验室的网站是关闭的,学院也在主页上把到我们实验室的链接删除了。
  一开始照着师兄原来的设置,稍微改一下IP,奈何就是实现不了。上网查资料,图书馆找书,想尽了各种办法,要么是内部能够正常登录,要么是外部能够正常登录,内网机器需要使用外部IP地址才行,后面仔细研读了iptables的规则,才慢慢的有了自己的理解,终于明白网上的、树上的,也许是对的,但是不同的网络有不同的设置,关键在于iptables的命令是讲究顺序的,另外多一个参量和少一个参量的效果是不同的。不过,还好,这个问题总算被我们解决了,写了一个shell脚本,这样就能方便以后的配置了,自己以后要用的时候也能起到点作用。
  其中eth0:202.***.***.***,eth1:192.168.0.125。
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
#echo 1 > /proc/sys/net/ipv4/ip_dynaddr
#Flush the rules
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F
iptables -X
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Gateway config
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#Port forward
#http server
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 202.***.***.***
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.0.129:8080
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.125 --dport 80 -j DNAT --to 192.168.0.129:8080
iptables -t nat -A PREROUTING -p tcp -d 202.***.***.*** --dport 80 -j DNAT --to 192.168.0.129:8080
#another http server
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.0.150:80
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.125 --dport 8080 -j DNAT --to 192.168.0.150:80
iptables -t nat -A PREROUTING -p tcp -d 202.***.***.*** --dport 8080 -j DNAT --to 192.168.0.150:80
#ftp server
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to 192.168.0.129
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.125 --dport 21 -j DNAT --to 192.168.0.129
iptables -t nat -A PREROUTING -p tcp -d 202.***.***.*** --dport 21 -j DNAT --to 192.168.0.129
#port ftp service
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 20 -j DNAT --to 192.168.0.129
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.125 --dport 20 -j DNAT --to 192.168.0.129
iptables -t nat -A PREROUTING -p tcp -d 202.***.***.*** --dport 20 -j DNAT --to 192.168.0.129
#passive ftp service
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 60000:65000 -j DNAT --to 192.168.0.129
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.125 --dport 60000:65000 -j DNAT --to 192.168.0.129
iptables -t nat -A PREROUTING -p tcp -d 202.***.***.*** --dport 60000:65000 -j DNAT --to 192.168.0.129


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/26157/showart_214319.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP