2010年8月10日星期二

ipt_MASQUERADE 



#!/bin/bash

modprobe ipt_MASQUERADE

iptables -F; iptables -t nat -F; iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.1

echo 1 /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state NEW ! -i eth0 -j ACCEPT

iptables -A INPUT --protocol tcp --dport 22 -j ACCEPT

iptables -P INPUT DROP

iptables -A FORWARD -i eth0 -o eth0 -j REJECT

#iptables -P FORWARD ACCEPT

时间: 8/10/2010

没有评论:

发表评论

订阅: 博文评论 (Atom)