自已再編輯的iptables指令碼 改進中

2021-04-09 01:29:27 字數 2276 閱讀 6344

#!/bin/sh

iptables -f

iptables -x

iptables -t nat -f

iptables -t nat -x

echo "1">/proc/sys/net/ipv4/ip_forward

# 辦公室網路控制

arp -s 192.168.0.7 00:e0:4c:e4:da:18

arp -s 192.168.0.8 00:e0:4c:e4:da:21

arp -s 192.168.0.11 00:e0:4c:e4:da:22

arp -s 192.168.0.5 00:e0:4c:ea:42:a9

arp -s 192.168.0.10 00:40:45:27:ac:a0

arp -s 192.168.1.2 00:13:d4:ae:44:a2

iptables -a forward -s 192.168.0.7 -m mac --mac 00:e0:4c:e4:da:18 -j accept

iptables -a forward -s 192.168.0.10 -m mac --mac 00:40:45:27:ac:a0 -j accept

iptables -a forward -s 192.168.0.9 -j accept

iptables -a forward -s 192.168.0.13 -j accept

iptables -a forward -s 192.168.0.11 -m mac --mac 00:e0:4c:e4:da:22 -j accept

iptables -a forward -s 192.168.0.5 -m mac --mac 00:e0:4c:ea:42:a9 -j accept

iptables -a forward -s 192.168.0.8 -m mac --mac  00:e0:4c:e4:da:21 -j accept

iptables -a forward -s 192.168.0.0/28 -j drop

iptables -t nat -a postrouting -s 192.168.0.0/28 -o eth0 -j snat --to-source 58.16.172.2

# iptables -t nat -a prerouting -s 192.168.0.0/28 -i eth0 -p tcp --dport 80 -j redirect --to-port 7777

# 一機房網路控制

iptables -a forward  -s 192.168.1.2 -m mac --mac 00:13:d4:ae:44:a2 -j accept

iptables -a forward -s 192.168.1.0/25 -p tcp --dport ! 80: -j drop

iptables -a forward -s 192.168.1.0/25 -p udp --dport ! 53 -j drop

#iptables -a input -s 192.168.1.0/25 -p tcp --dport ! 80 -j drop

#iptables -a input -s 192.168.1.0/25 -p udp --dport ! 53 -j drop

iptables -t nat -a postrouting -s 192.168.1.0/25 -j snat  --to-source 58.16.172.2

iptables -t nat -a prerouting -s 192.168.1.0/25 -i eth1 -p tcp --dport 80 -j redirect --to-port 3128

# 3機房

iptables -t nat -a postrouting -s 192.168.2.0/25 -j snat --to-source 58.16.172.2

iptables -t nat -a prerouting -s 192.168.2.0/25 -i eth1 -p tcp --dport 80 -j redirect --to-port 3128

# 其它外部網路控制/從外局訪問的2200和2020埠自動跑到192.168.1.125上去

iptables -t nat -a prerouting -d 58.16.172.2 -p tcp --dport 2200 -j dnat --to 192.168.1.125:2200

iptables -t nat -a prerouting -d 58.16.172.2 -p tcp --dport 2020 -j dnat --to 192.168.1.125

自已再編輯的iptables指令碼

bin sh iptables f iptables x iptables t nat f iptables t nat x echo 1 proc sys net ipv4 ip forward 辦公室網路控制 arp s 192.168.0.7 00 e0 4c e4 da 18 arp s 1...

如何帶好自已的團隊

在網上看到部落格 怎麼才能讓團隊成員好好幹活 原文如下 我做團隊管理有幾年了吧,我和你分享一下我認為帶好團隊的幾點 1.誠信 對團隊內成員,無論是技術研究 交流 問題 要儘可能的保持一種誠信的態度,用心去做好,你的團隊會感覺得到。2.努力提升每個人的能力了 在團隊管理中,要努力發現每個人的特點 特長...

建立自已JSP的web目錄

建立自已的web目錄 可以將jsp頁面程式部署在tomcat伺服器的預設web目錄下,也可以部署在自已建立的web目錄下。下面是建立web目錄的步驟 1 在伺服器上建立自已的目錄 如,建立一目錄 e test 10 2 配置web目錄 用記事本開啟 tomcat 5.0 conf目錄下的檔案serv...

自已創業的十大策略

將創業資金數額減到最低。別舉債,別投下家庭儲蓄,成功機會只有 的新事業,不值得你這樣冒險。你計劃的事業要由現有的構想和你個人才華及專長做起,而且只需要少許現金。學習銷售自己。身為小企業經營者,人們買的是你,不是你的產品。只要你知道如何銷售自己,初期投資並不需要準備大筆資金。開業三十天內,你就可以找到...

自已動手製作ubuntu的GRUB啟動畫面

自已動手製作ubuntu的grub啟動畫面 現在的 gnu linux 幾乎都是用 grub 啟動了,你可能對 grub 的畫面不滿意,以下介紹如何在 grub啟動時,能顯示自已喜歡的一張底圖。在 grub 內要達到這個目的,有以下幾個限制 1.大小限制在 640x480 2.顏色限制在14 色 3...