iptables防火墙脚本
作者:网络医生 发布于:2012-6-12 7:37 Tuesday 分类:shell
#!/bin/bash#设置环境变量
PATH=$PATH:/usr/local/sbin
export PATH
#打开linux内核转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#函数stop,清空规则至初始壮态
stop()
{
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -F
iptables -t filter -F
}
#函数start,配置防火墙规则
start()
{
#从eth0接口出去的数据包都进行nat转换
iptables -t nat -A POSTROUTING -s 10.212.15.0/24 -o eth0 -j SNAT --to 10.212.46.2
}
case $1 in
stop)
stop
echo "iptables is stopped"
;;
start)
start
echo "iptables is started"
;;
restart)
stop
start
echo "iptables is restarted"
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac
联系方式
-
mail: mail@num123.com
QQ: 76908265
日志分类
随机日志
日历
标签云
最新碎语
- 博客多年没更新了,但一直都在运行。天朝的管制太严格了,今天迁移到香港的服务器上。
2018-07-25 13:51
- 决心一下,行动要快。
2013-09-09 09:02
- 为灾区人民祈福!
2013-04-22 12:45
- 都是停电惹的祸
2013-03-17 20:06
- 假期结束,开始上班。
2012-08-13 07:17
- 堵到机场高速上了
2012-07-13 18:14
- 人生的计划永远赶不上变化。
2012-07-10 18:45
- 接受你所接受的,珍惜你所拥有的。
2012-05-11 14:13
最新评论
博友链接
发表评论: