DMZ router-fuleru-ChinaUnix博客

BeyondLinuxfuleru.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

fuleru

博客访问： 1592930
博文数量： 317
博客积分： 10283
博客等级：上将
技术积分： 3566
用户组：普通用户
注册时间： 2007-09-04 11:38

个人简介

哥使用Linux

文章分类

全部博文（317）

手持相关（2）
硬件架构（22）
足球人生（1）
技术人生（41）

虚拟化（2）

shell（5）

NAS（9）

Linux（24）

Windows（1）
生活乐趣（43）
Thinkpad（16）

x61（1）

x201（1）

T40P（1）

T61（5）
视频感悟（24）

百家讲坛（15）
未分配的博文（168）

推荐博文

相关博文

DMZ router

分类： LINUX

2008-01-16 21:58:56

NAT router with a DMZ of 10.0.0.* and clients on 10.0.1.*; one mail&ssh server and one ftp&web server.

#!/bin/sh IPT='/usr/local/sbin/iptables' $IPT -F $IPT -X $IPT -P FORWARD DROP $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT $IPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A FORWARD -i eth1 -j ACCEPT $IPT -A FORWARD -p tcp -m multiport --dports 22,25,993,21,80,443 -j ACCEPT $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A INPUT -i lo -j ACCEPT $IPT -t nat -F $IPT -t nat -X $IPT -t nat -P PREROUTING ACCEPT $IPT -t nat -P POSTROUTING ACCEPT $IPT -t nat -P OUTPUT ACCEPT $IPT -t nat -N dmz $IPT -t nat -A PREROUTING -i eth0 -j dmz $IPT -t nat -A PREROUTING -d 64.12.48.32 -j dmz $IPT -t nat -A OUTPUT -d 64.12.48.32 -j dmz $IPT -t nat -A dmz -p tcp -m multiport --dports 22,25,993 -j DNAT --to-destination 10.0.0.2 $IPT -t nat -A dmz -p tcp -m multiport --dports 21,80,443 -j DNAT --to-destination 10.0.0.3 $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE $IPT -t nat -A POSTROUTING -s 10.0.0.0/8 -d 10.0.0.0/24 -j SNAT --to-source 10.0.0.1 ~

阅读(1589) | 评论(0) | 转发(0) |

上一篇：Port forward

下一篇：Complex iptables firewall

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6