免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 Shell iptables配置脚本
最近访问板块 发新帖
查看: 2185 | 回复: 2
打印 上一主题 下一主题

[系统管理] iptables配置脚本 [复制链接]

草帽farmer

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2015-07-09 15:35 |只看该作者 |倒序浏览
各位吧友,你们好!
    谁有写好的关于iptables配置的脚本,就是可以一步一步提示输入ip等等,还有清除现有iptables列表。

共享下,谢谢啦
haooooaaa

论坛徽章:
54
2015亚冠之德黑兰石油 日期:2015-07-07 13:00:1615-16赛季CBA联赛之深圳 日期:2016-03-31 09:03:5415-16赛季CBA联赛之辽宁 日期:2016-05-09 20:38:15程序设计版块每日发帖之星 日期:2016-05-12 06:20:0015-16赛季CBA联赛之四川 日期:2016-05-13 15:19:4715-16赛季CBA联赛之福建 日期:2016-05-15 20:24:34每日论坛发贴之星 日期:2016-05-16 06:20:0015-16赛季CBA联赛之吉林 日期:2016-05-26 11:49:4715-16赛季CBA联赛之广东 日期:2016-05-26 13:49:18极客徽章 日期:2016-12-07 14:05:2315-16赛季CBA联赛之广夏 日期:2016-12-20 17:33:532017金鸡报晓 日期:2017-01-10 15:19:56
2 [报告]
发表于 2015-07-09 17:58 |只看该作者
回复 1# 草帽farmer


    这东西, 太灵活. 不同的环境, 都不一样. 似乎没这样直接能用的.

一个参考
  1. #!/bin/sh
  2. #eth0 admin eth0 LAN eth0 WAN
  3. IPTABLES=/sbin/iptables
  4. INT_NET=192.168.0.0/16

  6. $IPTABLES -F
  7. $IPTABLES -X
  8. $IPTABLES -Z
  9. $IPTABLES -F -t nat
  10. $IPTABLES -X -t nat
  11. $IPTABLES -Z -t nat
  12. $IPTABLES -P INPUT DROP
  13. $IPTABLES -P OUTPUT ACCEPT
  14. $IPTABLES -P FORWARD ACCEPT

  16. $IPTABLES -A INPUT -i lo -j ACCEPT

  18. #INPUT CHAIN
  19. $IPTABLES -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -j ACCEPT
  20. $IPTABLES -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
  21. $IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
  22. $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  23. #$IPTABLES -A INPUT -i eth0 -j LOG --log-prefix "DROP" --log-ip-options --log-tcp-options

  25. #NAT
  26. $IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 25 -i eth0 -j DNAT --to 192.168.1.4:25
  27. $IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 110 -i eth0 -j DNAT --to 192.168.1.4:110
  28. $IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 443 -i eth0 -j DNAT --to 192.168.1.4:443

  30. $IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.6 --dport 10000:11000 -i eth0 -j DNAT --to 192.168.1.2
  31. $IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.6 -m multiport --port 20,21,3389 -i eth0 -j DNAT --to 192.168.1.2
  32. $IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.7 --dport 80 -i eth0 -j DNAT --to 192.168.1.9:8080

  34. #$IPTABLES -t nat -A POSTROUTING -s $INT_NET -o eth0 -j SNAT --to 1.2.3.6
  35. $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 1.2.3.6

  37. #SQUID AUTH
  38. $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/16 --dport 80 ! -d 1.2.3.0/29 -j REDIRECT --to-port 3128

  40. #Wan Server Back
  41. $IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -s 192.168.0.0/16 -m multiport --port 25,110,443 -i eth0 -j DNAT --to 192.168.1.4
  42. $IPTABLES -t nat -A PREROUTING -d 1.2.3.7 -p tcp -s 192.168.0.0/16 --dport 80 -i eth0 -j DNAT --to 192.168.1.9:8080
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chengchow

论坛徽章:
24
申猴 日期:2014-10-10 15:56:39射手座 日期:2014-10-10 15:57:18黑曼巴 日期:2018-05-14 11:05:122016科比退役纪念章 日期:2018-05-14 11:05:0715-16赛季CBA联赛之北控 日期:2018-05-14 11:05:0015-16赛季CBA联赛之江苏 日期:2017-02-27 18:11:0715-16赛季CBA联赛之上海 日期:2018-08-15 09:48:5415-16赛季CBA联赛之佛山 日期:2018-07-20 17:14:2315-16赛季CBA联赛之佛山 日期:2019-09-10 18:08:4615-16赛季CBA联赛之山西 日期:2020-03-26 09:40:5115-16赛季CBA联赛之佛山 日期:2020-05-08 09:03:54
3 [报告]
发表于 2015-07-10 14:45 |只看该作者
本帖最后由 chengchow 于 2015-07-10 14:47 编辑

最好能去看下IPTABLES的配置方法,防火墙还是非常重要的,配置错误,直接导致你业务的运行
真的不懂,可以用iptables-save导出当前的防火墙的配置文件
参照文件修改后iptables-restore去恢复,这样出错概略小,IPTABLES不是很熟悉关系也不大
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP