博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
配置 ipv4 iptables
阅读量:6581 次
发布时间:2019-06-24

本文共 4948 字,大约阅读时间需要 16 分钟。

hot3.png

#!/bin/shifconfig eth0 upifconfig eth0 102.10.10.1echo 1 >  /proc/sys/net/ipv4/ip_forwardiptables -Fip6tables -Fiptables -t nat -Fiptables -A POSTROUTING -t nat -s 102.10.10.0/24 -o eth1 -j SNAT --to-source 220.248.17.186modprobe ipv6echo 1 >  /proc/sys/net/ipv6/conf/all/forwardingip tunnel add tun6in4 mode sit remote 72.52.104.74 local 220.248.17.186 ttl 255ip link set tun6in4 upip addr add 2001:470:1f04:1b49::2/64 dev tun6in4ip route add ::/0 dev tun6in4ip -f inet6 addrip -6 a a 2001:470:1f05:1553::6 dev eth0#####################chuck Router###################################ip -6 route add 2001:470:8637:1111::/64 via fe80::21d:92ff:fe70:e5ab dev eth0ip -6 route add 2001:470:8637:a000::/52 via fe80::21d:92ff:fe70:e5ab dev eth0#########################################################################################Ann Router######################################ip -6 r a 2001:470:8637:2222::/64 via fe80::221:27ff:fea1:5d41 dev eth0ip -6 r a 2001:470:8637:b000::/52 via fe80::221:27ff:fea1:5d41 dev eth0ip -6 r a 2001:470:1f05:1553::11 via fe80::221:27ff:fea1:5d41 dev eth0########################################################################################Roy Router###########################################ip -6 r a 2001:470:1f05:1553::200 via fe80::21a:4dff:fe2e:9859 dev eth0ip -6 r a 2001:470:8637:e000::/52 via fe80::21a:4dff:fe2e:9859 dev eth0ip -6 r a 2001:470:8637:4444::/64 via fe80::21a:4dff:fe2e:9859 dev eth0#########################################################################################Elen Router##############ip -6 r a 2001:470:8637:3333::/64 via fe80::56e6:fcff:fe6a:5f8c dev eth0ip -6 r a 2001:470:8637:c000::/52 via fe80::56e6:fcff:fe6a:5f8c dev eth0ip -6 r a 2001:470:1f05:1553::5555 via fe80::56e6:fcff:fe6a:5f8c dev eth0###############################################################DNS server###############ip -6 r a 2012:428::1000/128 via fe80::21d:92ff:fe43:6660 dev eth0ip -6 r a 2012:428::2000/128 via fe80::21d:92ff:fe43:6660 dev eth0ip -6 r a 1000:1234::1/128 via fe80::21d:92ff:fe43:6660 dev eth0#iptables for web connection#Eleniptables -I FORWARD -p tcp -s 102.10.10.5 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.15 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.55 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.125 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.155 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.200 --dport 80 -j ACCEPT#Spare iptables -I FORWARD -p tcp -s 102.10.10.10 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.20 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.30 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.40 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.50 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.60 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.70 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.80 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.90 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.100 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.72 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.215 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.56 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.3 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.7 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.2 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.111 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.120 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.119 --dport 80 -j ACCEPT#CLViptables -I FORWARD -p tcp -s 102.10.10.76 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.151 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.240 --dport 80 -j ACCEPTiptables -I FORWARD -p tcp -s 102.10.10.136 --dport 80 -j ACCEPTiptables -A FORWARD -p tcp --dport 80 -j DROP#########Filter SSH client###################iptables -I INPUT -p tcp -s 102.10.10.15 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.80 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.55 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.155 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.56 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.3 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.2 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.5 --dport 22 -j ACCEPTiptables -I INPUT -p tcp -s 102.10.10.72 --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p all -m mac --mac-source 00:10:18:1a:58:e7 -j DROPiptables -A FORWARD -p all -m mac --mac-source 00:10:18:1a:58:e7 -j DROPip6tables -A INPUT -p all -m mac --mac-source 00:10:18:1a:58:e7 -j DROPip6tables -A FORWARD -p all -m mac --mac-source 00:10:18:1a:58:e7 -j DROP

转载于:https://my.oschina.net/xxjbs001/blog/206882

你可能感兴趣的文章
lemur run PLSA
查看>>
HTTP中的header头解析说明
查看>>
MVC3.0原理学习及总结
查看>>
删除windows中的库、家庭组、收藏夹
查看>>
war 宽度变窄
查看>>
set p4 environment in windows
查看>>
pl/sql development 查询的数据复制到excel
查看>>
自定义指令的参数
查看>>
python实现进度条
查看>>
Android 一个应用启动另一个应用的说明
查看>>
阿里云CentOS7服务器利用LVM分区挂载磁盘全记录
查看>>
Setting up the Web Admin Tool in LDAP 6.x to communicate via SSL
查看>>
SQL好习惯:编写支持可搜索的SQL
查看>>
Shadowbox
查看>>
【 程 序 员 】:伤不起的三十岁,你还有多远 ?
查看>>
openldap安装
查看>>
[leetcode]count and say
查看>>
润乾报表 - 缓存问题
查看>>
利用IFormattable接口自动参数化Sql语句
查看>>
泛型Dictionary的用法详解
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-23 04:58:24   当前IP: 13.58.224.40   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我