2. 程式人生 > >自已再編輯的iptables指令碼

自已再編輯的iptables指令碼

阿新 發佈:2019-01-17
#!/bin/sh
iptables -F
 iptables -X
 iptables -t nat -F
 iptables -t nat -X

 echo "1">/proc/sys/net/ipv4/ip_forward

# 辦公室網路控制
 arp -s 192.168.0.7 00:E0:4C:E4:DA:18
 arp -s 192.168.0.8 00:E0:4C:E4:DA:21
 arp -s 192.168.0.11 00:E0:4C:E4:DA:22
 arp -s 192.168.0.5 00:E0:4C:EA:42:A9
 arp -s 192.168.0.10 00:40:45:27:AC:A0
 arp -s 192.168.1.2 00:13:D4:AE:44:A2
 iptables -A FORWARD -s 192.168.0.7 -m mac --mac 00:E0:4C:E4:DA:18 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.10 -m mac --mac 00:40:45:27:AC:A0 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.9 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.13 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.11 -m mac --mac 00:E0:4C:E4:DA:22 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.5 -m mac --mac 00:E0:4C:EA:42:A9 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.8 -m mac --mac  00:E0:4C:E4:DA:21 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.0/28 -j DROP
 iptables -t nat -A POSTROUTING -s 192.168.0.0/28 -o eth0 -j SNAT --to-source 58.16.172.2
 # iptables -t nat -A PREROUTING -s 192.168.0.0/28 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 7777
 
# 一機房網路控制
  iptables -A FORWARD  -s 192.168.1.2 -m mac --mac 00:13:D4:AE:44:A2 -j ACCEPT
  iptables -A FORWARD -s 192.168.1.0/25 -p tcp --dport ! 80: -j DROP
  iptables -A FORWARD -s 192.168.1.0/25 -p udp --dport ! 53 -j DROP
  #iptables -A INPUT -s 192.168.1.0/25 -p tcp --dport ! 80 -j DROP
  #iptables -A INPUT -s 192.168.1.0/25 -p udp --dport ! 53 -j DROP
  iptables -t nat -A POSTROUTING -s 192.168.1.0/25 -j SNAT  --to-source 58.16.172.2
  iptables -t nat -A PREROUTING -s 192.168.1.0/25 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# 3機房
iptables -t nat -A POSTROUTING -s 192.168.2.0/25 -j SNAT --to-source 58.16.172.2
iptables -t nat -A PREROUTING -s 192.168.2.0/25 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# 其它外部網路控制/從外局訪問的2200和2020埠自動跑到192.168.1.125上去

iptables -t nat -A PREROUTING -d 58.16.172.2 -p tcp --dport 2200 -j DNAT --to 192.168.1.125:2200
iptables -t nat -A PREROUTING -d 58.16.172.2 -p tcp --dport 2020 -j DNAT --to 192.168.1.125
 

相關推薦

自已編輯iptables指令碼

#!/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward# 辦公室網路控制  arp -s 192.168

簡單的iptables指令碼

#!/bin/bash #無源IP限制的埠 TCP_DPORT="80 443 3306 3690" UDP_DPORT="" #帶有源IP限制的埠 S_TCP_IP="" S_TCP_MAC="" S_TCP_DPORT="" S_UDP_IP="" S_UDP_MAC="" S_UDP_D

unity3d:編輯指令碼,替換選中物體的材質

using System.Collections; using System.Collections.Generic; using UnityEngine; using UnityEditor; public class ChangeMat : MonoBeha

VS無法編輯Shader指令碼

出現這種情況的主要原因在於,在安裝Unity時,預設配套安裝VS,但由於Unity編寫的指令碼語言是C#和JavaScript,而編寫Shader的語言是ShaderLab,核心為C語言,所以預設VS安裝不會安裝C++編譯器(在VS裡C++包含C),這裡只需要手動新增C++環境就可以正常運行了

在myeclipse中編輯javascript指令碼時增加提示功能

在myeclipse 9以前的版本中,我們如果要為html編輯器新增自動的程式碼提示可以這樣操作: (1)Windows --> preference --> MyEclipse --> Files and Editors --> HTML --> HTML Source

實現:編輯短信,按power鍵鎖屏後,點亮屏幕,進入的還是編輯短信界面,按返回鍵才會進入解鎖界面。

亮屏 ram flags you creat att msu con sim 描寫敘述:在編輯短信界面按電源鍵鎖屏後,又一次按電源鍵點亮屏幕。並沒有進入到鎖屏界面而是在編輯短信界面。此時短信界面懸浮與鎖屏界面之上。這時按返回鍵關閉編輯短信界面。回到鎖屏界面,是怎樣實

不要把vim當做Python文本編輯器了!用這個!

process ges 多人 pytho http .com 代碼編輯器 ffffff 窗口 許多人說,vim是最好的代碼編輯器,不管在哪種語言,不過,Python例外,Python shell自帶一個代碼編輯器。 使用方法: 打開Python shell: 點

Unity學習(一)建立物體+編輯指令碼

平臺:Mac OS X 10 Unity 2018 2.14f1 Personal 官網下載個人試用版,配VS for Mac 1.建立一個立方體: GameObjective -> 3D Objective -> Cube 點選scene中的立方體拖動到合適位置 2

編輯可執行service weblogic start命令啟動weblogic服務指令碼

最近有童鞋問我,老師,您在之前的weblogic的講解內容中,講到了錯誤使用者啟動程式及其他問題。 畢竟我們都是人嗎,那誰都有可能犯錯,那有沒有其他方法能夠避免錯誤使用者啟動呢? 我們在建立新的判斷許可權指令碼啟動時,還要去那麼深的路徑查詢,如果路徑錯了又是白忙乎,那有沒有其他的方法

除錯經驗——SQLPLUS中切換指令碼編輯器的方法

SQLPLUS中預設的編輯器為notepad,想改為notepad++,應怎麼做呢?   方法: 1. 確認前提條件: 1)系統中已安裝有notepad++應用程式 2) 在系統環境變數Path中添加了notepad++.exe的路徑使用define命令 &nb

linux Vim編輯器、shell指令碼、流程控制語句和計劃任務

本章主要講解shell指令碼,vim編輯器 1. 強制儲存退出 wq! 2. 查詢主機名稱 hostname 3. 在vim中常用的命令 dd刪除游標所在行;5dd刪除自游標所在行開始往下數五行;yy複製游標所在行;5yy複製自游標所在行開始往下數5行內容;n顯示搜尋命令定位到下一個字串

shell指令碼編輯

shell: 1,歸檔:將多個檔案打包在一起tar(歸檔,解檔) tar -cvf ***.tar 檔案列表 tar -xvf ***.tar 檔案列表 2,gzip是GNU組織開發的一個壓縮程式,字尾:gz tar -czf ***.tar.gz 檔案列表 tar -xzf ***.t

IOT-15898 scene選擇裝置動作,在編輯頁刪除裝置,進入新增裝置動作頁面,已刪裝置依然被勾選

解決方案遍歷一遍所有本地裝置將所有分組和子專案都變成未選中裝態 ArrayList<Device> list = DeviceMange.getInstance().getAllDevices(); for (Device device : list){

一個小坑: -bash: ./backup.sh: /bin/bash^M: bad interpreter: No such file or directory 由於shell指令碼檔案被我在Windows下編輯過,出現上面錯誤的原因之一是指令碼檔案是DOS格式的, 即每一行的行尾以\r\n來標識

    由於shell指令碼檔案被我在Windows下編輯過,出現上面錯誤的原因之一是指令碼檔案是DOS格式的, 即每一行的行尾以\r\n來標識, 使用vim編輯器開啟指令碼, 執行::set ff? 可以看到DOS或UNIX的字樣. 使用se

Linux的Shell指令碼——day5——sed非互動文字編輯

cp  路徑/檔名{,.bak}   ==   cp  路徑/檔名   路徑/檔名.bak   修改配置前做好備份 sed    前置命令 | sed  [選項]  '條件指令'        把前面的命令的輸出結果進行編輯操作     sed  [選項]  '條件指令'

Linux下VIM編輯器自動指令碼

前言:VIM自動指令碼是在建立C、H、ASM、SH等檔案時,自動填寫內容到檔案中的工具,其語法規則描述如:        官網描述:https://www.vim.org/     &nb

keepalived檢測指令碼編輯及格式的注意事項

vrrp_script check_ng { script " /etc/keepalived/check_nginx.sh " interval 2 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priorit

Shell 指令碼等待上一行執行完成執行下一行的方法

在開發中,我們有時候需要使用 Shell 指令碼完成一些簡單的操作,但是往往有的操作比較耗時,但是我們又不得不等待它執行完成後才能進行下面的步驟,所以許多朋友往往使用sleep等方法來強制等待操作完成,其實完全沒有必要,我們只需要使用一個小小的 tricky 方

記錄一次 先手工 python指令碼 驗證永恆之藍ms17-10漏洞

檢視資料 ms17-10漏洞利用的步驟大致如下 開啟msf use auxiliary/scanner/smb/smb_ms17_010 msf exploit(ms17_010_eternalblue) > use exploit/windows/smb/ms1

模擬Scratch的視覺化指令碼編輯器(一)

簡介 兒童程式設計學習工具Scratch最先由麻省理工學院2007年就推出,目前谷歌正在與麻省理工合作開發下一代Scratch。 由於喜歡Scratch的視覺化指令碼編輯方式,於是決定模擬做一個更為通用化的指令碼編輯模組,不僅僅用於兒童編輯學習,可以通過定製