- 论坛徽章:
- 0
|
在学习了http://bbs.chinaunix.net/forum/v ... 7601&show_type=
和
http://bbs.chinaunix.net/forum/viewtopic.php?t=563053
感觉很有用处,决定把二贴终和一下, 因为 第一个帖子的方法是产生一个ip/mark的 文本文件,
而第二个帖子 是用的ip 策略, 这样可以实现的就是, 修改2的脚本 让其在A产生的文件中读取对应的ip 生成相应的策略!
- #For ChinaUnix By Fushuyong,Wuhan
- #modify by laokanlinux@gmail.com
- #!/bin/sh
- IPLIST_FILE=/root/cn.net
- echo "1" >; /proc/sys/net/ipv4/ip_forward
- /sbin/modprobe ip_conntrack_ftp
- /sbin/modprobe ip_nat_ftp
- #NAT the two red interface
- /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
- /sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
- #Add a route table name 100 for CNC addresses
- ip route add 0/0 via 219.146.111.129
- ip route add 0/0 via 218.59.127.127 table 100
- #Add the route rules for the CNC addresses
- #ip rule add to 60.0.0.0/13 table 100
- #ip rule add to 222.162.0.0/16 table 100
- #ip rule add to 222.163.0.0/19 table 100
- #WE use the list file's text
- n=1 # RULE number
- for ip in $(awk -F: '{ print $1 }' < "$IPLIST_FILE" )
- # Get input from the CNC ip list file
- do
- echo "RULE #$n = IP/MARK: $ip is inited!"
- ip rule add to $ip table 100
- let "n += 1"
- done
- echo "router table is setted!enjoy it! Let's go!"
由帖子一得到的网通的ip段大概有300多行!
这样的代码比较简单了,只要把对赢的文本放入合适的目录就可以了! 这样更新策略时不用懂 代码了, 以免出错啊!
不过这个脚本目前的2个瑕疵如下:
1) 这个脚步弄出来的路由器 在客户段设置ip的时候必须 设置 电信或者网通的DNS 不能用路由器的内网地址! 既不转发DNS的请求. 其实iptalbes 高手很容易就搞定了, 可惜我不是高手
2) 路由器还有一个确点就是当 网络中的某一个isp 网络不通的时候就 出现网站大面积不能访问的情况了,! 例如,网通断线 那么整个网通额ip段就全都不能访问了,路由器不会自动转请求到电信的线路! 希望有达人能更好的解决这个问题! |
|
免费注册
发表于 2005-10-24 20:14
