squid+nat上网
时间:2006-03-08 来源:hiame
1.建立脚本
#touch /etc/rc.d/snat-firewall
#chmod u+x /etc/rc.d/snat-firewall
#echo "/etc/rc.d/snat-firewall" >> /etc/rc.d/rc.local
#echo "1">/proc/sys/net/ipv4/ip_forward
2.清除原先的规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
3.设定预设规则
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
4.TCP设定
/sbin/iptables -A FORWORD -P TCP ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
/sbin/iptables -A FORWORD -p TCP ! --syn -m state --state NEW -j DROP
5.局域网共享实现(ip伪装)
/sbin/iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT --to-source $STATIC_IP
6.透明代理端口转发
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 (eth0 内网卡)
待完成。。。。。
相关阅读 更多 +
排行榜 更多 +
