NAT iptables防火墙(脚本)(转)[@more@]
# !/bin/sh
#让我可执行(chmod + x rc。防火墙)在启动和运行我
#
# djweis@sjdjweis.com
# iptables防火墙脚本
#意味着每运行一次这个脚本启动
#规则将双补充说如果你试图运行两次
#如果你需要添加另一个规则在运行时,改变了
#——一个我将它添加到列表的顶部的规则
#如果你使用——这将会在结束后拒绝规则:- (
#
#接口定义
BAD_IFACE=eth0
DMZ_IFACE=eth2
DMZ_ADDR=x.x.x.96/28
GOOD_IFACE=eth3
GOOD_ADDR=192.168.1.0/24
MASQ_SERVER=x.x.x.98
FTP_SERVER=x.x.x.100
MAIL_SERVER=x.x.x.99
MAIL_SERVER_INTERNAL=192.168.1.3
#测试# set - x
ip路由del . x.x.x。96/28美元dev BAD_IFACE
ip路由del . x.x.x。96/28美元dev DMZ_IFACE
ip路由添加. x.x.x。dev 97 BAD_IFACE
ip路由添加. x.x.x。96/28美元dev DMZ_IFACE
#我们需要代理arp dmz网络
回声1>/proc/sys/net/ipv4/conf/eth0/proxy_arp
回声1>/proc/sys/net/ipv4/conf/eth2/proxy_arp
#打开ip转发
回声1>/proc/sys/net/ipv4/ip_forward
#打开antispoofing保护
/proc/sys/net/ipv4/conf/*/rp_filter f;回声1> $ f;null