文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>adsl.iptalbes.fw

adsl.iptalbes.fw

时间:2006-08-17  来源:87250222

#!bin/bash

echo""
echo""
echo""
echo""
echo "                            Welcome uses GOWLFirewall System"
echo""
echo""

/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

echo""
echo""
echo "             1.      Clear IPTABLES .....                        [OK]"

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -F FORWARD

/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo""
echo""
echo""
echo "             2.      Open Eth0.1.ppp0 ......                     [OK] "

echo 1 >/proc/sys/net/ipv4/ip_forward

echo""
echo""
echo""
echo "             3.      Open Ip_Forward .....                       [OK] "

/sbin/iptables -A FORWARD -s 192.168.0.1/255.255.255.0 -j ACCEPT

echo""
echo""
echo""
echo "             4.      Open Forward OK .....                       [OK] "

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.1/255.255.255.0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -d 192.168.0.1/255.255.255.0 -j MASQUERADE
echo""
echo""
echo""
echo""
echo "             5.      Open ftp.....                               [OK] "

/sbin/iptables -t nat -A PREROUTING -d 61.150.15.69 -p tcp --dport 21 -j DNAT --to 192.168.0.2
#/sbin/iptables -t nat -A PREROUTING -d 61.134.9.145 -p tcp --dport 80 -j DNAT --to 192.168.0.2
/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 21 -j SNAT --to 192.168.0.1
#/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.1

echo""
echo""
echo""
echo "             6.      Open Firewall .....                         [OK]  "

/sbin/iptables -A INPUT -p tcp -i ppp0 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i ppp0 -j REJECT --reject-with icmp-port-unreachable

#fangping
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#                     ip ping boob firewall

#/sbin/iptables -A INPUT -p icmp -m limit --limit 6/m --limit-burst 5 -j ACCEPT
#/sbin/iptables -P INPUT DROP

echo""

相关阅读 更多 +
排行榜 更多 +
茶叶蛋大冒险免费版

茶叶蛋大冒险免费版

休闲益智 下载
全民帮帮她

全民帮帮她

休闲益智 下载
屋顶旅行

屋顶旅行

休闲益智 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者