#!/bin/sh
#以下为有关防火墙的信息:
#外部网卡:eth0
#外部上网IP地址:172.16.0.7
#外部掩码:255.255.255.0
#内部网卡:eth1
#内部IP:192.168.0.1
#内部子网掩码:255.255.255.0
#内部网络区号192.168.0.0/24
#加载内核模块功能
depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_LOG
modprobe ipt_limit
modprobe ipt_state
modprobe ipt_owner
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
#设置linux系统允许ip包转发
echo "1" > /proc/sys/net/ipv4/ip_forward
#清除原设置
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#设置filter table默认原则
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#启用NAT功能
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 172.16.0.7
#如果是ADSL,PPP等,本方法同样适用。只需要把NAT的规则稍加更改,采用IP伪装。
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
接下来更改文件权限
[root@localhost sysconfig]# chmod a+x iptables_nat
把以上文件用VI编辑,保存后执行,如下所示
[root@localhost sysconfig]# ./iptables_nat
测试成功后
[root@localhost sysconfig]# service iptables save
将当前规则保存到 /etc/sysconfig/iptables: [确定]
完成。
奶茶dsk 于 2007-10-15 12:06:35发表:
喜欢这个。。。