The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Скрипт для включения NAT в Gentoo Linux (gentoo linux script nat msquerade)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: gentoo, linux, script, nat, msquerade,  (найти похожие документы)
From: Dexx Biller <dnelen@gmail.com.> Newsgroups: email Date: Mon, 14 Mar 2007 14:31:37 +0000 (UTC) Subject: Скрипт для включения NAT в Gentoo Linux Вот дописал для своего офиса скрипт маскарада. Может кому понадобится. Дополнения и комментарии присылайте:dnelen(a)gmail.com eth0 - внешний интерфейс eth1 - внутренний интерфейс #!/sbin/runscript # Copyright 1999-2007 Gentoo Foundation # Distributed under the terms of the GNU General Public License v2 # $Header: $ depend() { need net.eth0 net.eth1 iptables netams } start() { ebegin "Starting MASQUERADE" IPTABLES=/sbin/iptables DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe EXTIF="eth0" INTIF="eth1" #External Interface: $EXTIF #Internal Interface: $INTIF $DEPMOD -a && $MODPROBE ip_tables && $MODPROBE ip_conntrack && $MODPROBE ip_conntrack_ftp && $MODPROBE ip_conntrack_irc && $MODPROBE iptable_nat && $MODPROBE ip_nat_ftp && echo "1" > /proc/sys/net/ipv4/ip_forward && echo "1" > /proc/sys/net/ipv4/ip_dynaddr && $IPTABLES -F FORWARD && $IPTABLES -P FORWARD ACCEPT && $IPTABLES -A FORWARD -j QUEUE && $IPTABLES -P INPUT ACCEPT && $IPTABLES -F INPUT && $IPTABLES -P OUTPUT ACCEPT && $IPTABLES -F OUTPUT && $IPTABLES -t nat -F && $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT && $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT && $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE eend $? } stop() { ebegin "Stopping MASQUERADE" IPTABLES=/sbin/iptables EXTIF="eth0" INTIF="eth1" #External Interface: $EXTIF #Internal Interface: $INTIF echo "0" > /proc/sys/net/ipv4/ip_forward && echo "0" > /proc/sys/net/ipv4/ip_dynaddr && $IPTABLES -F FORWARD && $IPTABLES -P FORWARD DROP && $IPTABLES -F OUTPUT && $IPTABLES -F INPUT && eend $? }

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
 
  • 1, drew (??), 01:52, 19/03/2007 [ответить]    [к модератору]
  • +/
    ИМХО, iptables интересней инициализировать из единого скрипта, в котором все (а не только NAT-related) modprobe´ы нужных модулей и правила
     
  • 2, sabitov (??), 10:02, 19/03/2007 [ответить]     [к модератору]
  • +/
    МММ, лучше все ж делать чуть-чуть не так cat etc init d firewall sb... весь текст скрыт [показать]
     
  • 3, anonymous (??), 00:03, 22/02/2008 [ответить]    [к модератору]  
  • +/
    какие-то вы извращенцы. Нафиг вообще пихать правила iptables в загрузочный скрипт? /var/lib/rules.save и /etc/init.d/iptables для чего?
     
  • 4, anonymous (??), 00:04, 22/02/2008 [ответить]    [к модератору]  
  • +/
    * /var/lip/iptables/rulez.save
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:




      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor