歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

上網全部用代理,其它用我允許的端口才可以對外聯系,以下腳本


eth0=fix internet IP eth1=LAN IP eth2=ppp0(拔號) ppp0=adsl

高級路由我不會用,用了幾次都出現問題,所以還是手工切換吧

在根目下建了幾個腳本,如果用ADSL就用ADSL的腳本,用固定IP就用另一個腳本(全手工的,呵呵)

內網用squid代理上網,我的目的很簡單,上網全部用代理,其它用我允許的端口才可以對外聯系 正確的腳本:

#! /bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp

iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X

iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -i eth1 -m multiport --dports 22,3128 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 21,22,25,53,110,4899 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -p udp -m multiport --dports 53,69 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.253 iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

[ 關閉窗口 ]

Copyright © 1999-2000 LSLNET.COM. All rights reserved. 藍森林網站 版權所有。 E-mail : [email protected]
Copyright © Linux教程網 All Rights Reserved