创建iptables NAT 规则(1)

创建iptables NAT 规则(1)

创建iptables NAT 规则挺繁琐，看下文。

#!/bin/sh

## File: rc.firewall.nat

## Set up iptables NAT rules.

IPTABLES="/usr/local/sbin/iptables"

EXTERNAL1="eth0"

EXTERNAL2="eth0"

INTERNAL="eth1"

DMZ_IF="eth2"

EXT_IP1="216.162.197.10/32"

EXT_IP2="216.162.197.11/32"

$IPTABLES -F -t nat

$IPTABLES -t nat -X

#####################################################################################

## Sentry.net EXTERNAL DNAT

$IPTABLES -t nat -N SENTRY_DNAT

$IPTABLES -t nat -F SENTRY_DNAT

##-----------------------------------------------------------------------------##

$IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP1 --dport 20 -j DNAT --to-destination 192.168.2.69:20

$IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP1 --dport 21 -j DNAT --to-destination 192.168.2.69:21

$IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP1 --dport 22 -j DNAT --to-destination 192.168.2.69:22

$IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP1 --dport 23 -j DNAT --to-destination 192.168.2.69:23

$IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP1 --dport 25 -j DNAT --to-destination 192.168.2.69:25

$IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP1 --dport 80 -j DNAT --to-destination 192.168.2.69:80

$IPTABLES -t nat -A SENTRY_DNAT -i $EXTERNAL1 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP1 --dport 110 -j DNAT --to-destination 192.168.2.69:110

##-----------------------------------------------------------------------------##

#####################################################################################

## Obsidian.net/org EXTERNAL DNAT

$IPTABLES -t nat -N OBS_DNAT

$IPTABLES -t nat -F OBS_DNAT

##-----------------------------------------------------------------------------##

$IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP2 --dport 20 -j DNAT --to-destination 192.168.2.42:20

$IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP2 --dport 21 -j DNAT --to-destination 192.168.2.42:21

$IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP2 --dport 22 -j DNAT --to-destination 192.168.2.42:22

$IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP2 --dport 23 -j DNAT --to-destination 192.168.2.42:23

$IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP2 --dport 25 -j DNAT --to-destination 192.168.2.42:25

$IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP2 --dport 80 -j DNAT --to-destination 192.168.2.42:80

$IPTABLES -t nat -A OBS_DNAT -i $EXTERNAL2 -p tcp -s ! 192.168.0.0/16

-d $EXT_IP2 --dport 110 -j DNAT --to-destination 192.168.2.42:110

##-----------------------------------------------------------------------------##

####################################################################################