设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::数码生活:: Linux系统区 我的路由
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 6673|回复: 1
打印 上一主题 下一主题

我的路由

[复制链接]
跳转到指定楼层
1#
发表于 2008-7-18 09:31:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
#!/bin/sh
###清除所有的规则
iptables -F
iptables -X
iptables -F -t mangle
iptables -F -t nat
###结束 清除所有规则
####定义变量###
TCP_DPORTS_1="20,21,22,25,50,53,80,88"
TCP_DPORTS_2="110,443,554,1433,8000,8080,8088,8888"
UDP_DPORTS="53,443,8080"
#TCP_DPORTS_drop="10000,3000,22"
#UDP_DPORTS_drop="10000,3000,22"
####结束 定义变量###
###绑定ip地址
ifconfig eth0:1 192.168.2.250 netmask 255.255.255.0
ifconfig eth0:2 192.168.3.250 netmask 255.255.255.0
ifconfig eth0:3 192.168.4.250 netmask 255.255.255.0
###结束 绑定ip地址
###加入必需模块
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack
modprobe ip_conntrack_irc
modprobe ip_nat_irc
insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ipt_MASQUERADE.o
insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ip_nat_ftp.o
###结束 加入必需模块
###开启FORWARD转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
###结束 开启FORWARD转发功能
###内网伪装外网IP代理上网
iptables -A POSTROUTING -t nat -s 192.168.1.0/25 -o eth1 -j MASQUERADE    #客户机IP范围:192.168.1.1-192.168.1.126
iptables -A POSTROUTING -t nat -s 192.168.2.0/27 -o eth1 -j MASQUERADE    #客户机IP范围:192.168.2.1-192.168.2.30
iptables -A POSTROUTING -t nat -s 192.168.3.0/26 -o eth1 -j MASQUERADE    #客户机IP范围:192.168.3.1-192.168.3.63
iptables -A POSTROUTING -t nat -s 192.168.3.100/32 -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.4.0/26 -o eth1 -j MASQUERADE    #客户机IP范围:192.168.4.1-192.168.4.63
###结束 内网伪装外网IP代理上网
###deny all source 192.168.0.0/16
iptables -A FORWARD -s 192.168.0.0/16 -j DROP
###end deny all source 192.168.0.0/16
####192.168.1.0###
iptables -I FORWARD -s 192.168.1.0/26 -p tcp -m multiport --dport 25,80,50,110,443 -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/26 -p udp -m multiport --dport 53,443 -j ACCEPT
####结束 192.168.1.0###
###禁止QQ###
iptables -I FORWARD -s 192.168.1.0/24 -d 219.133.0.0/16 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -d 58.251.0.0/16 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -d 219.133.0.0/16 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -d 58.60.0.0/16 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -d 58.61.0.0/16 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -d 121.14.0.0/16 -j DROP
###结束 禁止QQ####
####192.168.2.0###
iptables -I FORWARD -s 192.168.2.0/27 -p tcp -m multiport --dports $TCP_DPORTS_1 -j ACCEPT
iptables -I FORWARD -s 192.168.2.0/27 -p tcp -m multiport --dports $TCP_DPORTS_2 -j ACCEPT
iptables -I FORWARD -s 192.168.2.0/27 -p udp -m multiport --dports $UDP_DPORTS -j ACCEPT
####结束 192.168.2.0###
####192.168.3.0###
iptables -I FORWARD -s 192.168.3.0/26 -p tcp -m multiport --dports $TCP_DPORTS_1 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/26 -p tcp -m multiport --dports $TCP_DPORTS_2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/26 -p udp -m multiport --dports $UDP_DPORTS -j ACCEPT
####结束 192.168.3.0###
####192.168.4.0###
#iptables -I FORWARD -s 192.168.4.0/24 -p tcp -m multiport --dports $TCP_DPORTS_1 -j ACCEPT
#iptables -I FORWARD -s 192.168.4.0/24 -p tcp -m multiport --dports $TCP_DPORTS_2 -j ACCEPT
#iptables -I FORWARD -s 192.168.4.0/24 -p udp -m multiport --dports $UDP_DPORTS -j ACCEPT
iptables -I FORWARD -s 192.168.4.37 -p tcp -m multiport --dports 53,80 -j ACCEPT
iptables -I FORWARD -s 192.168.4.37 -p udp -m multiport --dports 53 -j ACCEPT
####结束 192.168.4.0###
###单个IP地址开放全部端口
iptables -I FORWARD -s 192.168.1.111 -j ACCEPT     #文件服务器
iptables -I FORWARD -s 192.168.1.24 -j ACCEPT     #商务一部
iptables -I FORWARD -s 192.168.1.46 -j ACCEPT     #商务二部
iptables -I FORWARD -s 192.168.1.47 -j ACCEPT     #商务三部
iptables -I FORWARD -s 192.168.1.42 -j ACCEPT     #商务五部
iptables -I FORWARD -s 192.168.1.17 -j ACCEPT     #商务六部
iptables -I FORWARD -s 192.168.1.28 -j ACCEPT     #商务七部
iptables -I FORWARD -s 192.168.3.30 -j ACCEPT     #行政人事主管
iptables -I FORWARD -s 192.168.3.12 -j ACCEPT     #财务经理
iptables -I FORWARD -s 192.168.3.11 -j ACCEPT     #财务出纳
iptables -I FORWARD -s 192.168.3.10 -j ACCEPT     #财务会计
## 结束 单个IP地址开放全部端口
##内部共享设置 ###
iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j DROP
iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.1.111 -j ACCEPT
iptables -I FORWARD -s 192.168.1.111 -d 192.168.0.0/16 -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.1.3 -j ACCEPT
iptables -I FORWARD -s 192.168.1.3 -d 192.168.0.0/16 -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.1.1 -j ACCEPT
iptables -I FORWARD -s 192.168.1.1 -d 192.168.0.0/16 -j ACCEPT
## 结束 内部共享设置 ###
###禁止外网访问服务器端口#####
iptables -I INPUT -i eth1 -s 0.0.0.0/0 -p tcp -m multiport --dports $TCP_DPORTS_drop -j DROP
iptables -I INPUT -i eth1 -s 0.0.0.0/0 -p udp -m multiport --dports $UDP_DPORTS_drop -j DROP
###结束 禁止外网访问服务器端口#####
###OPEN ICMP protol#####
iptables -I INPUT -i eth1 -s 0.0.0.0/0 -p ICMP -j DROP   #将所有外网进来的ping包都丢弃
iptables -I FORWARD -p icmp -s 192.168.0.0/16 -j ACCEPT  #允许内网ping
###END ICMP  protol
###单个IP绑定端口出外网
iptables -t nat -A PREROUTING -p tcp --dport 2222 -d 222.44.111.55 -j DNAT --to 192.168.3.100:22
iptables -I FORWARD -p tcp --dport 22 -d 192.168.3.100 -j ACCEPT
## 结束 单个IP绑定端口出外网
##病毒体服务器DROP####
iptables -I FORWARD -d 118.102.24.0/25 -j REJECT     #118.102.24.1-118.102.24.126
iptables -I FORWARD -d 121.10.104.0/25 -j REJECT     #121.10.104.1-121.10.104.126
iptables -I FORWARD -d 121.10.105.110/29 -j REJECT     #121.10.105.105-121.10.105.110
iptables -I FORWARD -d 121.10.107.140/27 -j REJECT     #121.10.107.129-121.10.107.158
iptables -I FORWARD -d 121.10.108.0/24 -j REJECT     #121.10.108.1-121.10.108.254
iptables -I FORWARD -d 121.10.115.0/24 -j REJECT     #121.10.115.1-121.10.115.254
iptables -I FORWARD -d 121.11.84.22/29 -j REJECT     #121.11.84.17-121.11.84.22
iptables -I FORWARD -d 121.14.145.0/25 -j REJECT     #121.14.145.1-121.14.145.126
iptables -I FORWARD -d 121.14.154.194/30 -j REJECT     #121.14.154.193-121.14.154.194
iptables -I FORWARD -d 121.14.243.26/29 -j REJECT     #121.14.245.25-121.14.245.30
iptables -I FORWARD -d 121.199.253.0/24 -j REJECT     #121.199.253.1-121.199.253.254
iptables -I FORWARD -d 122.224.11.1/29 -j REJECT     #122.224.11.1-122.224.11.6
iptables -I FORWARD -d 122.224.146.0/24 -j REJECT     #122.224.146.1-122.224.146.254
iptables -I FORWARD -d 124.42.34.170/28 -j REJECT     #124.42.34.161-124.42.34.174
iptables -I FORWARD -d 124.42.35.185/30 -j REJECT     #124.42.35.185-124.42.35.186
iptables -I FORWARD -d 125.32.112.0/24 -j REJECT     #125.32.112.1-125.32.112.254
iptables -I FORWARD -d 125.46.104.240/27 -j REJECT     #125.46.104.225-125.46.104.254
iptables -I FORWARD -d 125.46.105.135/28 -j REJECT     #125.46.105.129-125.46.105.142
iptables -I FORWARD -d 125.65.165.140/26 -j REJECT     #125.65.165.129-125.65.165.190
iptables -I FORWARD -d 58.253.68.45/29 -j REJECT     #58.253.68.41-58.253.68.46
iptables -I FORWARD -d 58.53.128.0/24 -j REJECT     #59.34.128.1-59.34.128.254
iptables -I FORWARD -d 59.34.148.0/24 -j REJECT     #59.34.148.1-59.34.148.254
iptables -I FORWARD -d 59.34.197.0/24 -j REJECT     #59.34.197.1-59.34.197.254
iptables -I FORWARD -d 59.34.198.0/24 -j REJECT     #59.34.198.1-59.34.198.254
iptables -I FORWARD -d 59.34.216.0/24 -j REJECT     #59.34.216.1-59.34.216.254
iptables -I FORWARD -d 59.53.86.0/29 -j REJECT     #59.53.86.1-59.53.86.6
iptables -I FORWARD -d 60.12.231.0/24 -j REJECT     #60.12.231.1-60.12.231.254
##结束 病毒体服务器DROP####
##公司服务器ACCEPT###
iptables -I INPUT -s 222.55.111.234 -j ACCEPT  #mis&动力大学
##结束 公司服务器ACCEPT###
回复

使用道具 举报

2#
发表于 2008-7-18 13:34:28 | 只看该作者
支持,顶一下
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-12-11 01:21

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表