史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-01-28, 02:59 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 iptables連接埠指向(我的指令碼).

經過幾次的失誤,和多個BBS的友善的指導.終於建立了穩定的指令碼.
已經在我的伺服器上實現並投入使用一個多星期了.

系統: MANDRAKE 9.0
硬體:C300+96MB SDRAM+4GB .
套用:使用NAT來實現內部網的共享上網,用連接埠指向來實現在局內網建立FTP SERVER供外部使用(可使用PASV模式).

指令碼註釋:
1.2.3.4 為外網IP.192.168.1.1~255為局內網IP.192.168.1.5為局內網SERVER.
外網 port : 8000 指向 192.168.1.5:21,外網port : 8101~8110指向192.168.1.5的相同連接埠.以實現PASV.


給出連接埠指向的實現指令碼.


iptables -A INPUT -i eth1 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A PREROUTING -t nat -j DNAT -p tcp -m tcp -d 1.2.3.4 --dport 8000 --to-destination 192.168.1.5:21
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 21 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 21 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -m tcp -d 1.2.3.4 --dport 8000 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8101 --to-destination 192.168.1.5:8101
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8101 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8101 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8101 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8102 --to-destination 192.168.1.5:8102
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8102 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8102 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8102 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8103 --to-destination 192.168.1.5:8103
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8103 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8103 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8103 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8104 --to-destination 192.168.1.5:8104
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8104 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8104 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8104 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8105 --to-destination 192.168.1.5:8105
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8105 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8105 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8105 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8106 --to-destination 192.168.1.5:8106
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8106 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8106 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8106 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8107 --to-destination 192.168.1.5:8107
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8107 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8107 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8107 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8108 --to-destination 192.168.1.5:8108
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8108 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8108 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8108 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8109 --to-destination 192.168.1.5:8109
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8109 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8109 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8109 -j ACCEPT


iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.2.3.4 --dport 8110 --to-destination 192.168.1.5:8110
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.5 -p tcp --dport 8110 -j SNAT --to-source 192.168.1.1
iptables -A INPUT -d 192.168.1.5 -p tcp --dport 8110 -i eth0 -j ACCEPT
iptables -I FORWARD -p tcp -d 1.2.3.4 --dport 8110 -j ACCEPT
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:20 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1