高級路由我不會用,用了幾次都出現問題,所以還是手工切換吧
在根目下建了幾個腳本,如果用ADSL就用ADSL的腳本,用固定IP就用另一個腳本(全手工的,呵呵)
內網用squid代理上網,我的目的很簡單,上網全部用代理,其它用我允許的端口才可以對外聯系 正確的腳本:
#! /bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp
iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -i eth1 -m multiport --dports 22,3128 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 21,22,25,53,110,4899 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -p udp -m multiport --dports 53,69 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.253 iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
[ 關閉窗口 ]