iptables 做nat路由器脚本
2013-04-28 14:22
218 查看
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
arp -f /root/mac.txt
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -p FORWARD DROP
#客户机绑定mac地址才能上网,这样防止恶意增加IP在公司内部上网,引起不安全隐患
cat /root/mac.txt | while read LINE
do
ipaddress=`echo $LINE | awk '{print $1}'`
macaddress=`echo $LINE | awk '{print $2}'`
iptables -A FORWARD -s $ipaddress -m mac --mac-source $macaddress -j ACCEPT
done
#网关上有几块网卡,eth0接的是外网IP地址,eth1、eth2等对应该局域网IP,因是租用了电信的光纤,不存在着ADSL上网情况
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 59.195.233.234
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
cat /root/mac.txt
192.168.1.50 00:16:D3:F6:BD:F5
192.168.1.57 00:16:36:B4:6C:5D
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网吧使用的Nat+Iptables+Squid的脚本
- Nat+Iptables+Squid的脚本
- 总算解决了路由器上iptables的nat问题
- 防火墙iptables之nat路由器
- iptables nat-让linux做为路由器,实现局域网访问外网
- Linux下iptables的NAT功能实现路由器
- iptables nat 服务器(路由器)
- 利用脚本自动配置iptables的NAT端口映射
- linux下配置路由器,iptables,NAT,DHCP
- 给网吧使用的Nat+Iptables+Squid的脚本
- Linux下iptables的NAT功能实现路由器
- iptables NAT脚本
- CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
- 如何用iptables实现NAT
- iptables 做NAT代理上网
- 自已再编辑的iptables脚本
- iptables做nat网络地址转换
- Cisco 路由器 NAT负载过高分析
- shell简单管理iptables脚本
- ARM linux平台wifi AP共享eth0上外网的iptables脚本