史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   iptables連接埠指向(我的指令碼). (http://forum.slime.com.tw/thread92658.html)

psac 2004-01-28 02:59 AM
iptables連接埠指向(我的指令碼).
 
經過幾次的失誤,和多個BBS的友善的指導.終於建立了穩定的指令碼.
已經在我的伺服器上實現並投入使用一個多星期了.

系統: MANDRAKE 9.0
硬體:C300+96MB SDRAM+4GB .
套用:使用NAT來實現內部網的共享上網,用連接埠指向來實現在局內網建立FTP SERVER供外部使用(可使用PASV模式).

指令碼註釋:
1.2.3.4 為外網IP.192.168.1.1~255為局內網IP.192.168.1.5為局內網SERVER.
外網 port : 8000 指向 192.168.1.5:21,外網port : 8101~8110指向192.168.1.5的相同連接埠.以實現PASV.


給出連接埠指向的實現指令碼.


iptables -A INPUT -i eth1 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A PREROUTING -t nat -j DNAT -p tcp -m tcp -d 1.2.3.4 --dport 8000 --to-destination 192.168.1.5:21
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 21 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 21 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -m tcp -d 1.2.3.4 --dport 8000 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8101 --to-destination 192.168.1.5:8101
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8101 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8101 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8101 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8102 --to-destination 192.168.1.5:8102
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8102 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8102 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8102 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8103 --to-destination 192.168.1.5:8103
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8103 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8103 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8103 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8104 --to-destination 192.168.1.5:8104
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8104 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8104 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8104 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8105 --to-destination 192.168.1.5:8105
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8105 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8105 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8105 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8106 --to-destination 192.168.1.5:8106
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8106 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8106 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8106 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8107 --to-destination 192.168.1.5:8107
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8107 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8107 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8107 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8108 --to-destination 192.168.1.5:8108
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8108 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8108 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8108 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8109 --to-destination 192.168.1.5:8109
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8109 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8109 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8109 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8110 --to-destination 192.168.1.5:8110
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8110 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8110 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8110 -j ACCEPT


所有時間均為台北時間。現在的時間是 07:54 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1