2. Tech
  3. Internet caf Linux agent firewall script

Internet caf Linux agent firewall script

xiaoxiao2021-03-06  113

#! / bin / bash / sbin / modprobe ip_tables / sbin / modprobe ip_nat_ftp / sbin / modprobe ip_conntrack_ftp

/ sbin / iptables -f / sbin / iptables -f -t nat / sbin / iptables-xi / sbin / iptables -z

IP = "61.150.0.1" UPLINK = "Eth0" Router = "YES" NAT = "=" = "=" l e0 eth1 "services =" ssh = "ssh =" iptables -p input dropiptables -a input-{! $ { Uplink} -j acceptiptables -a input -m state --state established, Related -j acceptfor x $ {services} doiptables -a input -p tcp --dport $ {x} -m state --state new -j acceptdoneiptables -A INPUT -P TCP -I $ {UPLINK} -j resetiptables -a INPUT -P UDP-I $ {UPLINK} -j respject --reject-with icmp-port-unreachableif [ E / PROC / SYS / NET / IPV4 / TCP_ECN] Thenecho 0> / proc / sys / net / ipv4 / tcp_ecnfifor x in $ {interfaces} doecho 1> / proc / sys / net / ipv4 / conf / $ {x} / RP_FILTERDONEECHO 1> / Proc / Sys / Net / IPv4 / IP_Forward

iptables -t nat -a preording -p tcp -d $ {ip} --dport 5899 -j dnat --to 192.168.0.254:4899iptables -t nat -a preording -p tcp -d $ {ip} --dport 9999 -J DNAT - TO 192.168.0.233:9999

################### M u ##################################### A preloading -d $ {ip} -p tcp -m tcp --dport 44405 -j dnat --to-destination 192.168.0.233:44405iptables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - DPORT 44405 -J Snat --to-Source 192.168.0.1

iptables -t nat -a preording -d $ {ip} -p TCP -M TCP - Dport 55901 -J DNAT - TO-DESTINATION 192.168.0.233:55901iptables -t nat -a postrouting -d 192.168.0.233 -p TCP -m TCP - Dport 55901 -J Snat --to-Source 192.168.0.1

#iptables -t nat -a preording -d $ {ip} -p TCP -M TCP - Dport 55902 -J DNAT - TO-DESTINATION 192.168.0.233:55902# pTABLES -T NAT -A PostRouting -D 192.168.0.233 -p tcp -m tcp --dport 55902 -j snat --to-source 192.168.0.1ipTables -t nat -a preording -d $ ip} -p tcp -m TCP - Dport 80 -J DNAT --to -Destination 192.168.0.233:80#ipTables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - Dport 80 -J Snat --to-Source 192.168.0.1

iptables -t nat -a preording -d $ {ip} -p tcp -m tcp --dport 81 -j dnat --to-destination 192.168.0.233:81iptables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - Dport 81 -J Snat - TO-Source 192.168.0.1

#iptables -t nat -a preloading -d $ {ip} -p TCP -M TCP - Dport 82 -J DNAT - TO-DESTINATION 192.168.0.233:82#iptables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - Dport 82 -J Snat --to-Source 192.168.0.1 ######################################################################################################################################################################################################################################################################### ################

################## CS server start ############## iptables -t nat -a preording -p udp -d $ {Ip} --dport 27015 -j dnat --to 192.168.0.233:27015# iptables -t nat -a postrouting -p UDP -D 192.168.0.233 --dport 27015 -j snat --to 192.168.0.1iptables -t Nat -a preording -d $ {ip} -p tcp -m TCP - Dport 27015 -J DNAT - TO-DESTINATION 192.168.0.233:27015# iptables -t nat -a postrouting -d 192.168.0.233 -p TCP - M TCP - Dport 27015 -J Snat - TO-SOURCE 192.168.0.1 ############################################################################################################################################################################################################################################################### #####

##################?############################################################################################################################################################################################################################################################################ $ {Ip} --dport 23 -j dnat --to 192.168.0.233:23#iptables -t nat -a postrol -p tcp -d 192.168.0.233 --dport 23 -j snat --to 192.168.0.1 # iptables -t nat -a preording -p tcp -d $ {ip} --dport 4000 -j dnat --to 192.168.0.233:4000#ipTables -t nat -a postrouting -p tcp -d 192.168.0.233 --dport 4000 -J Snat --to 192.168.0.1 # iptables -t nat -a preording -p TCP -D $ {ip} --dport 6112 -j dnat --to 192.168.0.233:6112#ipTables -t Nat -a postrouting - P TCP -D 192.168.0.233 - Dport 6112 -J Snat --to 192.168.0.1 # iptables -t nat -a preording -p UDP -D $ ip} --dport 6112 -j dnat --to 192.168.0.233 : 6112 # iptables -t nat -a postrouting -p udp -d 192.168.0.233 --dport 6112 -j snat --to 192.168.0.1 # iptables -t nat -a preording -p tcp -d $ {ip} - Dport 6113 -J DNAT - TO 192.168.0.233:6113#iptables -t nat -a postrouting -p TCP -D 192.168.0.233 - Dport 6113 -J Snat --to 192.168.0.1 # iptables -t nat -a preording -pt CP -D $ {ip} --dport 6114 -j dnat --to 192.168.0.233:6114#ipTables -t Nat -a postrouting -p TCP -D 192.168.0.233 - Dport 6114 -J Snat --to 192.168. 0.1 # iptables -t nat -a preording -p udp -d $ {ip} --dport 6114 -j dnat --to 192.168.233:6114#iptables -t nat -a postrouting -p udp -d 192.168.0.233 -dport 6114 -j snat --to 192.168.0.1 # iptables -t nat -a preording -p tcp -d $ ip} --dport 6200 -j dnat --to 192.168.0.233:6200#iptables -t NAT - T A postrouting -p tcp -d 192.168.0.233 --dport 6200 -j snat --to 192.168.0.1 # iptables -t nat -a preording -p tcp -d $ ip} --dport 6667 -j dnat --to 192.168.0.233:

6667 # iptables -t nat -a postrouting -p tcp -d 192.168.0.233 --dport 6667 -j snat --to 192.168.0.1 ##################### End ############################################################################################################################################################################################################### #### iptables -t nat -a preording -p tcp -d $ {ip} --dport 7000 -j dnat --to 192.168.0.233:7000iptables -t nat -a postrouting -p TCP -D 192.168.0.233 -dport 7000 -J Snat --to 192.168.0.1iptables -t nat -a preording -p tcp -d $ ip} --dport 7100 -J DNAT --to 192.168.0.233:7100iptables -t nat -a postrouting - P TCP -D 192.168.0.233 - Dport 7100 -J Snat --to 192.168.0.1ipTables -t Nat -a preording -p tcp -d $ ip} --dport 5999 -j dnat --to 192.168.0.233: 4899iptables -t nat -a preording -p tcp -d $ {ip} --dport 7200 -j dnat --to 192.168.0.233:7200iptables -t nat -a postrouting -p TCP -D 192.168.0.233 - Dport 7200 - J SNAT - TO 192.168.0.1 ############################################################################################################################################################################################################################################################################################ PREROUTING -P TCP -D $ {ip} --dport 5600 -J DNAT - TO 192.168.0.233:5600#iptables -t Nat -a PostRouti Ng -P TCP -D 192.168.0.233 --dport 5600 -J Snat --to 192.168.0.1 # iptables -t nat -a preording -p TCP -D $ {ip} --dport 6000 -J DNAT --to 192.168 .0.233: 6000 # iptables -t nat -a postrol -p tcp -d 192.168.0.0.0.0.1 # iptables -t nat -a preording -p tcp -d $ {ip} --Dport 5100 -J DNAT - TO 192.168.0.233:5100#ipTables -t Nat -a Postrouting -P TCP -D 192.168.0.233 - Dport 5100 -J Snat --to 192.168.0.1 ###### ######################################################################################

################################################################################################################################################################################################################################################################################################## $ {Ip} --dport 21 -j dnat --to 192.168.0.233:21iptables -t nat -a preording -p tcp -d $ ip} --dport 2100 -j dnat --to 192.168.0.254:21# ########################################################################################################################################################################################################################################################################################################### #### Mohuan #################### iptables -t nat -a preording -d $ {ip} -p tcp -m tcp --dport 4000 -J DNAT - TO-DESTINATION 192.168.0.233:4000#ipTables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - Dport 4000 -J Snat --to-Source 192.168.0.1

#iptables -t nat -a preording -d $ {ip} -p TCP -M TCP - Dport 4001 -J DNAT - TO-DESTINATION 192.168.0.233:4001#ipTables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - Dport 4001 -J Snat --to-Source 192.168.0.1

#iptables -t nat -a preording -d $ {ip} -p tcp -m tcp --dport 4100 -J DNAT - TO-DESTINATION 192.168.0.233:4100#iptables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - Dport 4100 -J Snat --to-Source 192.168.0.1

#iptables -t nat -a preording -d $ ip} -p tcp -m tcp --dport 4101 -j dnat --to-destination 192.168.0.233:4101#iptables -t nat -a postrouting -d 192.168.0.233 -p TCP -M TCP - Dport 4101 -J Snat --to-Source 192.168.0.1

#iptables -t nat -a preording -d $ {ip} -p TCP -M TCP - Dport 4010 -J DNAT - TO-DESTINATION 192.168.0.233:4010#ipTables -t Nat -a Postrouting -D 192.168.0.233 -p TCP -M TCP - Dport 4010 -J Snat --to-Source 192.168.0.1 ########################################################################################################################################################################################################################################################################## #######

iptables -t nat -a postrouting -o $ {uplink} -j masquerade

转载请注明原文地址:https://www.9cbs.com/read-105171.html

9cbs

New Post(0)