Ejemplo de configuración de NetFilter
contiene un ejemplo simple sobre cómo configurar NetFilter. ...
 | Script para NAT y másScript para NAT y más es un guión de firewall iptables. |
| Descargar ahora | |
Script para NAT y más Clasificación y resumen
Anuncio publicitario
- Licencia:
- GPL
- Precio:
- FREE
- Nombre del editor:
- David Wirch
- Sitio web del editor:
- http://www.linuxguruz.com/iptables/scripts/rc.firewall_018.txt
Script para NAT y más Etiquetas
Script para NAT y más Descripción
Script para NAT y más es un guión de firewall IPTables. Script para NAT y más es un script de firewall iptables. Muestra: # Ubicación de IPTablesfw = "` 'whereis -b iptables | Cut -d "" -f 2` "# Interface ConfigurationIF0 =" eth0 "ip0 ="' ifconfig $ if0 | grep inet | CUT -D: -F 2 | CUT -D -F -F 1` "mask0 =" 'ifconfig $ if0 | máscara GREP | CUT -D: -F 4` "LOCALNET =" $ ip0 "eco" ip: $ LocalNet / $ Mask0 "# interfaz interior (puede ser eth1 o ninguno) if1 =" eth1 "ip1 =" 'ifconfig $ if1 | grep inet | Cut -d: -f 2 | CUT -D -F 1` "MASK1 = "ifconfig $ if1 | máscara GREP | CUT -D: -F 4`" GWIP = "$ IP1" Echo "LAN Gateway: $ GWIP / $ MASTASK1" Si ; luego lan = "10.0.1.0/24" host0 = "10.0.1.2" host1 = "10.0.1.3" FI # ANULTUREWORLD = "0/0" # Optionstos = noicmp = Sí # Flush $ FW -F INPUT $ FW -F Salida $ FW -F Forward $ FW -F -T NAT $ FW -F -T MANGLE $ FW -F LOCKDROP # POLÍTICA DE INPUESTA DE ENTRADA DE FW -P $ FW -P Salida Aceptar $ FW -P Adelante Aceptar # Crear loggingif ; Luego, $ FW -N TOGDROP 2> / dev / nullfi $ FW -A LOGDROP -P TCP -J Log - Info de nivel de nivel --Log-prefijo "TCP DROP" $ FW -A LOGDROP-POB UDP -J Registro - - Info de nivel de lenguaje - LOG-prefijo "UDP DROP" $ FW -A LOGDDROP -P ICMP -J Log - Información de nivel de archivo - LOG-prefijo "ICMP DROP" $ FW -A LOGDDROP -F -J registro - LOG-LEVEL EMERG - LOG-PreFIX "FRRAG DROP" $ FW -A LOGDROP -J Dropecho "Registro de eventos Añadido" # $ FW -A ENTRADA -I ETH0 -J Log # Evite que estos están registrados (se vuelve molesta) # $ FW -A INPUT -S $ World -p TCP --SPORT 6666: 7000 -D $ LOCALNET -J Aceptar # $ FW -A INPUT -S -S 24.0.0.0/8 -p ALL -D $ LOCALNET -J DROP # Configuración de LAN # dinámico IP $ FW -T NAT -A POSTROUTING -O ETH0 -J MASQUERADE # ESTÁTICO IP # $ FW -T NAT -A POSTROUTING -O $ if0 -s $ lan -j snat - a $ localnet $ fw - Awor Forward -O ETH0 -J acepta $ FW -A Forward -It ETH0 -M Estado - Estado establecido -J Aceptar $ FW -A AWORD -P TCP -s $ World --Dport 137: 139 -J Drop $ FW - Un Forward -p UDP -S $ World --Sport 137: 139 -J DROP # $ FW -A FORWORD -P TCP --TCP-BLAGS SYN, ACK, FIN, RST RST -M Límite - Limit --Limit 1 $ FW -A INTRENDO -M Estado - Estado establecido -J Aceptar # $ FW -A OUTPUTRO -P TCP -S $ LAN --SYN -J Aceptar $ FW -A INPUT -P TCP --TCP-BLAGS ALL SYN, ACK - J Acepte $ FW -P DROP DERECHO # Puerto Reenvío ##### Tráfico a través de LAN # $ FW -T NAT -A POSTROUTING -P TCP -O ETH0 -S $ LAN --SPORT 6667: 7000 -J SNAT # - a $ localnet: 6666-7000 # ftp $ fw -t nat -a preruting -d $ localnet -p tcp --dport 20 -j dnat --to $ host0: 20 $ fw -t nat -a preruting -d $ localnet -p TCP --DPORT 21 -J DNAT - ATRA DE $ HOST0: 21 # SSH $ FW -T NAT -A PREROUTING -D $ LOCALNET -P TCP --DPORT 22 -J DNAT - HOST 0: 22 # TELNET (Sistema separado) $ FW -T NAT -A PREROUTING -D $ LOCALNET -P TCP --DPORT 23 -J DNAT - Host 1: 23 # www $ fw -t nat -a preruting -d $ localnet -p tcp --DPort 80 -J DNAT - Hosty $: 80 # Tipo de servicios (IPTables -M TOS -H para obtener información) si ; Luego $ FW -T MANGLE -A OUTRIDO -P TCP --DPORT 20 -J TOS --SET-TOS 8 $ FW -T MANGLE -A OUTIDAD -P TCP --DPORT 21 -J TOS --SET-TOS 16 $ Fw -t mangle -a salida -p tcp --dport 22 -j tos --set-tos 16 $ fw -t mangle -a salida -p tcp --dport 23 -j tos --set-tos 16 $ fw - T Mangle -A OUTPUT -P TCP --DPORT 25 -J TOS --SET-TOS 16 $ FW -T MANGLE -A OUTIDAD -P TCP --DPORT 53 -J TOS --SET-TOS 16 $ FW -T MANGLE -Una salida -P TCP --DPort 53 -J TOS --set-TOS 16 $ FW -T MANGLE -A OUTIDAD -P TCP --DPORT 80 -J TOS --SET-TOS 8 ## $ FW -T MANGLE -Un PREROUTING -P TCP --DPORT 20 -J TOS --SET-TOS 8 $ FW -T MANGLE -A PREROUTING -P TCP --DPORT 21 -J TOS --SET-TOS 16 $ FW -T MANGLE -A PREROUTING -P TCP --DPORT 22 -J TOS - ASET-TOS 16 $ FW -T MANGLE -A PREROUTING -P TCP --DPORT 23 -J TOS --SET-TOS 16 $ FW -T MANGLE -A PREROUTING - P UDP --DPort 25 -J TOS --SET-TOS 16 $ FW -T MANGLE -A PREROUTING -P UDP --DPORT 53 -J TOS --SET-TOS 16 $ FW -T MANGLE -A PREROUTING -P UDP --port 53 -J TOS --SET-TOS 16 $ FW -T MANGLE -A PREROUTING -P TCP - Dport 80 -J TOS - ASET-TOS 8FI # Permiso de acceso completo desde LAN $ FW -A INPUT -S $ LAN -P TCP -D $ LOCALNET --DPORT 20: -J Acepto $ FW -A INPUT -S $ LAN -p UDP -D $ LOCALNET --SPORT 20: -J Aceptar $ FW -A INPUT -S $ LAN -P TCP -D $ GWIP --DPORT 20: -J Aceptar $ FW -A INPUT -S $ LAN -P UDP -D $ GWIP --SPORT 20: -J Aceptar ##### Tráfico a través del sistema local # Permiso IDIDD (máquina local) $ FW -A INPUT -S $ WORLD -D $ LOCALNET -P TCP --DPORT 113 - j aceptar # permiso ICMP Respousif ; Luego, $ FW -A SALIDA -S $ LOCALNET -D $ WORLD -O $ IF0 -P ICMP -J Acepta $ FW -A INPUT -S $ WORLD -D $ LOCALNET -I $ if0 -p ICMP -J AceptFi
Script para NAT y más Software relacionado
Rastreador de red
Red Tracker es un demonio de rastreador de usuario (MAC), para Big LAN (Campus). ...
Cambio de la capa de Linux7
Linux Layer7 de la capa de Linux es proporcionar un marco de ejercicio para la conmutación de la capa. ...