#!/bin/sh
#以下为有关防火墙的信息:
#外部网卡:eth0
#外部上网IP地址:172.16.0.7
#外部掩码:255.255.255.0
#内部网卡:eth1
#内部IP:192.168.0.1
#内部子网掩码:255.255.255.0
#内部网络区号192.168.0.0/24
#加载内核模块功能
depmod-a
modprobeip_tables
modprobeip_conntrack
modprobeip_nat_ftp
modprobeiptable_filter
modprobeiptable_mangle
modprobeiptable_nat
modprobeipt_LOG
modprobeipt_limit
modprobeipt_state
modprobeipt_owner
modprobeipt_REJECT
modprobeipt_MASQUERADE
#设置linux系统允许ip包转发
echo"1">/proc/sys/net/ipv4/ip_forward
#清除原设置
iptables-F
iptables-tnat-F
iptables-tmangle-F
iptables-X
iptables-tnat-X
iptables-tmangle-X
#设置filtertable默认原则
iptables-PINPUTACCEPT
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
#启用NAT功能
iptables-tnat-APOSTROUTING-s192.168.0.0/24-oeth0-jSNAT--to172.16.0.7
#如果是ADSL,PPP等,本方法同样适用。只需要把NAT的规则稍加更改,采用IP伪装。
#iptables-tnat-APOSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE
接下来更改文件权限
[root@localhostsysconfig]#chmoda xiptables_nat
把以上文件用VI编辑,保存后执行,如下所示
[root@localhostsysconfig]#./iptables_nat
测试成功后
[root@localhostsysconfig]#serviceiptablessave
将当前规则保存到/etc/sysconfig/iptables:[确定]
完成。
阅读(316) | 评论(0) | 转发(0) |
