Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2244557
  • 博文数量: 230
  • 博客积分: 9346
  • 博客等级: 中将
  • 技术积分: 3418
  • 用 户 组: 普通用户
  • 注册时间: 2006-01-26 01:58
文章分类

全部博文(230)

文章存档

2015年(30)

2014年(7)

2013年(12)

2012年(2)

2011年(3)

2010年(42)

2009年(9)

2008年(15)

2007年(74)

2006年(36)

分类: LINUX

2006-01-26 02:12:18

支持直接接入方式和 PPPoE 拨号方式和以太网直接接入方式,前部分有配置和注解,应该不难看懂
 

#! /bin/bash
# Project by Platinum, 2005-05-12
# Debug in 2005-05-20

# Set MODE (LAN or ADSL)
MODE="ADSL"

# Set default gateway (如果MODE==ADSL,此项可以忽略)
GATEWAY="外网网关"

# Set Interface WAN (如果MODE==ADSL,此项可以忽略)
WAN_IP="外网IP地址"
WAN_ETH="外网网卡"
WAN_MASK="外网掩码"

# Set Interface LAN
LAN_IP="内网IP地址"
LAN_NET="内网网络地址"
LAN_ETH="内网网卡"
LAN_MASK="内网掩码"

# Set manager
MANAGER_IP="内网管理员IP"
MANAGER_MAC="内网管理员MAC"

# Initialize modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward

# Initialize Interface LAN
ifconfig $LAN_ETH $LAN_IP netmask $LAN_MASK

# Initialize policy
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -F
iptables -t nat -F

# Deny ACK attack
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

# Initialize Rules
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $LAN_ETH -s $MANAGER_IP -m mac --mac-source $MANAGER_MAC -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

case "$MODE" in
  LAN)
     # Initialize Interface WAN
     ifconfig $WAN_ETH $WAN_IP netmask $WAN_MASK
     iptables -t nat -A POSTROUTING -s $LAN_NET -o $WAN_ETH -j SNAT --to $WAN_IP
  ;;
  ADSL)
     iptables -t nat -A POSTROUTING -s $LAN_NET -o ppp0 -j MASQUERADE
     GATEWAY=`ifconfig ppp0|grep inet|awk '{print $3}'|awk -F: '{print $2}'`
  ;;
esac

ip route replace default via $GATEWAY

阅读(4107) | 评论(2) | 转发(1) |
给主人留下些什么吧!~~

liyongfeng4107996242010-07-30 17:34:45

谢谢 我明白了~

liyongfeng4107996242010-07-28 13:45:03

你好白金大哥,请问这个脚本的最后一行 ip route replace default via $GATEWAY 是什么意思啊?设置缺省网关?但是命令好像在bash里没有(我的系统是Rathat AS 4.4)