论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-05-18 18:55 |只看该作者 |倒序浏览

#!/bin/sh
#dhcpd eth0
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

#/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

echo "1"> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 61.134.1.4:53
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
#iptables -t nat -A PREROUTING -d 61.185.250.186 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.70:21
#iptables -t nat -A POSTROUTING -d 192.168.0.70 -p tcp -m tcp --dport 21 -j SNAT --to-source 192.168.0.1
#/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0/0 --dport 80 -j DNAT --to 192.168.0.1:3333

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -A FORWARD -p tcp --syn -m limit --limit 1000/s -j ACCEPT
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

文库|博客

platinum

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2006-05-18 19:25 |只看该作者

照抄照搬没用，看懂其中的每句话才是真！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

shandyyang

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-05-23 16:08 |只看该作者

up

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

huanghaojie

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2006-05-23 16:58 |只看该作者

iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 61.134.1.4:53
这里不清楚，做DNS端口映射，我觉得假如不要这句的话，在/etc/resolv.conf里加61.134.1.4也行吧，不知道说得对不对。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 网吧代理服务器脚本

[网络管理] 网吧代理服务器脚本 [复制链接]