سيناريو NAT وأكثر من ذلك
التحميل الان

سيناريو NAT وأكثر من ذلك الترتيب والملخص

سيناريو NAT وأكثر من ذلك العلامات

iptables. netfilter. جدار حماية iptables. جدار الحماية netfilter. نات قواعد NAT

سيناريو NAT وأكثر من ذلك وصف

البرنامج النصي ل NAT والمزيد هو برنامج جدار حماية iPtables. البرنامج النصي ل NAT والمزيد هو Script جدار حماية iptables.sample: # موقع iptablesfw = "` whereis -b iptables | cut -d "-f 2`" # تعويض واجهة configurationIF0 = "eth0" ip0 = "` ifconfig $ if0 | Grep Inet | Cut -D: -F 2 | Cut -D -D -F 1` "Mask0 =" `IFConfig $ IF0 | قناع Grep | Cut -D: -F 4`" LocalNet = "$ IP0" ECHO "IP: $ LocalNet / $ mask0 "# داخل الواجهة (يمكن أن يكون إما إما eth1 أو لا شيء) IF1 =" eth1 "ip1 =" `ifconfig $ if1 | grep unet | cut -d: -f 2 | cut -d -f 1`" mask1 = "IFConfig $ IF1 | قناع Grep | Cut -D: -F 4`" GWIP = "$ IP1" ECHO "LAN Gateway: $ GWIP / $ Mask1" إذا ؛ ثم LAN = "10.0.1.0/24" Host0 = "10.0.1.2" Host1 = "10.0.1.3" FI # Everyworld = "0/0" # OptionStos = noicmp = نعم # Flush $ FW -F الإدخال $ FW -F إخراج $ FW -F إلى الأمام $ FW -F -T NAT $ FW -F -T Mangle $ FW -F LogDrop # سياسة $ FW -P إدخال الإدخال $ FW -P إخراج قبول $ FW -P إلى الأمام قبول # إنشاء حدث تسجيل الدخول -z "` iptables -l | grep logdrop` "]؛ ثم $ fw -n logdrop 2> / dev / nullfi $ fw -a logdrop -p tcp -j log-leg-leg info - log-prefix "tcp drop" $ fw fw -a logdrop -p udp -j log - -ليل معلومات المستوى - Log-Prefix "انخفاض UDP" $ FW -A Logdrop -p ICMP -J Log - Log - Log-Level Info - Log-Prefix "ICMP Drop" $ FW -A LogDrop -F -J - Log-leg-leg-rev-prefix "Frag-Drop" $ FW -A LogDrop -J DropeCho "تسجيل حدث تمت إضافته" # $ FW -A إدخال -I ETH0 -J سجل # تجنب هذه من تسجيل الدخول (يحصل مزعج) # $ FW -A المدخلات -s $ العالم -p تكوين LAN # IP ديناميكي $ FW -T NAT -A Postrouting -o ETH0 -J تنكر # ثابت IP # $ FW -T NAT -A Postrouting -o $ $ If0 -S $ LAN -J Snat Award -o EM0 -J يقبل $ FW -A Forward -i الدولة EM0 -M الدولة - أنشئت -STate -ST A Forward -p UDP -S $ World --Sport 137: 139 -J DROP # $ FW -A إلى الأمام -p -إشتباد -M الدولة - أنشئت -STate -ST - قبول # $ FW -A الناتج -p J قبول $ FW -P Forward Drop # منفذ الشحن ##### حركة المرور عبر LAN # $ FW -T NAT -A Postrouting -p TCP -O ETH0 -S $ LAN --SPort 6667: 7000 -J Snat # - إلى $ localnet: 6666-7000 # FTP $ FW -T NAT -A Prerouting -d $ localnet -p -P TCP - DNAT 21 -J DNAT - $ Host0: 21 # SSH $ FW -T NAT -A Pruberouting -d $ localnet -p tcp - أدب (نظام منفصل) $ FW -T NAT -A Prerouting -d $ localnet -p - DEPPORT 80 -J DNAT - To $ Host0: 80 # نوع الخدمات (iptables -m tos -h للحصول على معلومات) إذا ؛ ثم $ fw -t machine -a الناتج -pport tcp - docpport 20 -j os-Set-tos 8 $ fw -t mangle -a الناتج -p tcp - idport 21 -j FW -T MALGE -A إخراج -P TCP - DEPPORT 22 -J TOS --SSET-TOS 16 $ FW -T MACK -A إخراج -p T Machange -a الناتج -P TCP - DORTPORT 25 -J TOS -Set-TOS 16 $ FW -T MALGE -A الناتج -P TCP --DPort 53 -j -A إخراج -p TCP - DORTPOT 53 -J TOS --Set-TOS 16 $ FW -T MACK -A إخراج -P TCP --DPort 80 -j -a prerouting -p tcp - docpport 20-j- -PSet-TOS 8 $ FW -T MACK -A Prerouting -p Pruberouting -p TCP - DEPPORT 22 -J TOS --STSSET-TOS 16 $ FW -T MACK -A PREROUTING -P TCP - DORTPORT 23 -J TOS - Set-TOS 16 $ FW -T MACK -A PREROUTING - P UDP - udpport 25 -J Tos -Set-Tos 16 $ FW -T MACK -A PREROUTING -P UDP - Dortport 53 -j Tos - WSPSET-TOS 16 $ FW -T MACK -A - مدبلة 53 -j Tos --Set-Tos 16 $ FW -T MACK -A PREROUTING -P TCP - DPOT 80 -J TOS - Get-Tos 8FI # تصريح الوصول الكامل من LAN $ FW -A مدخلات -S $ LAN -P TCP -D $ localnet - dortport 20: -j قبول $ FW -A المدخلات -s lan -p UDP -D $ localnet --Sport 20: -j قبول $ FW -A المدخلات -s $ LAN -P TCP -D $ GWIP --DPORT 20: -J قبول $ FW -A المدخلات -s $ LAN -P UDP -D $ GWIP --Sport 20: -j قبول ##### حركة المرور عبر النظام المحلي # تصريح المعرفة (الجهاز المحلي) $ FW INPUT -S -S US $ العالم -D $ localnet -p tcp - idport 113 - j قبول # تصريح استجابة ICMP ؛ ثم إخراج $ FW -A -S $ LocalNet -D $ العالم - $ $ IFMP -J قبول $ FW -A المدخلات -s $ العالم - $ us $ localnet -i $ immp -j acceptfi

سيناريو NAT وأكثر من ذلك برامج ذات صلة