The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Скрипт для включения NAT в Gentoo Linux (gentoo linux script nat msquerade)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >> 
Ключевые слова: gentoo, linux, script, nat, msquerade,  (найти похожие документы)

From: Dexx Biller <dnelen@gmail.com.>
Newsgroups: email
Date: Mon, 14 Mar 2007 14:31:37 +0000 (UTC)
Subject: Скрипт для включения NAT в Gentoo Linux


Вот дописал для своего офиса скрипт маскарада. 
Может кому понадобится. Дополнения и комментарии присылайте:dnelen(a)gmail.com

eth0 - внешний интерфейс
eth1 - внутренний интерфейс



#!/sbin/runscript
# Copyright 1999-2007 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: $

depend() {
        need net.eth0 net.eth1 iptables netams
}

start() {
        ebegin "Starting MASQUERADE"
        IPTABLES=/sbin/iptables
        DEPMOD=/sbin/depmod
        MODPROBE=/sbin/modprobe
        EXTIF="eth0"
        INTIF="eth1"
        #External Interface:  $EXTIF
        #Internal Interface:  $INTIF
        $DEPMOD -a &&
        $MODPROBE ip_tables &&
        $MODPROBE ip_conntrack &&
        $MODPROBE ip_conntrack_ftp &&
        $MODPROBE ip_conntrack_irc &&
        $MODPROBE iptable_nat &&
        $MODPROBE ip_nat_ftp &&
        echo "1" > /proc/sys/net/ipv4/ip_forward &&
        echo "1" > /proc/sys/net/ipv4/ip_dynaddr &&
        $IPTABLES -F FORWARD &&
        $IPTABLES -P FORWARD ACCEPT &&
        $IPTABLES -A FORWARD -j QUEUE &&
        $IPTABLES -P INPUT ACCEPT &&
        $IPTABLES -F INPUT  &&
        $IPTABLES -P OUTPUT ACCEPT &&
        $IPTABLES -F OUTPUT  &&
        $IPTABLES -t nat -F &&
        $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT &&
        $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT &&
        $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
        eend $?
}

stop() {
        ebegin "Stopping MASQUERADE"
        IPTABLES=/sbin/iptables
        EXTIF="eth0"
        INTIF="eth1"
        #External Interface:  $EXTIF
        #Internal Interface:  $INTIF
        echo "0" > /proc/sys/net/ipv4/ip_forward &&
        echo "0" > /proc/sys/net/ipv4/ip_dynaddr &&
        $IPTABLES -F FORWARD &&
        $IPTABLES -P FORWARD DROP &&
        $IPTABLES -F OUTPUT &&
        $IPTABLES -F INPUT &&
        eend $?
}

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1, drew (??), 01:52, 19/03/2007 [ответить]  
    		• +/
    ИМХО, iptables интересней инициализировать из единого скрипта, в котором все (а не только NAT-related) modprobe´ы нужных модулей и правила
     
  • 2, sabitov (??), 10:02, 19/03/2007 [ответить]  
    		• +/
    МММ, лучше все ж делать чуть-чуть не так cat etc init d firewall sb... большой текст свёрнут, показать
     
  • 3, anonymous (??), 00:03, 22/02/2008 [ответить]  
    		• +/
    какие-то вы извращенцы. Нафиг вообще пихать правила iptables в загрузочный скрипт? /var/lib/rules.save и /etc/init.d/iptables для чего?
     
  • 4, anonymous (??), 00:04, 22/02/2008 [ответить]  
    		• +/
    * /var/lip/iptables/rulez.save
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру