[#] Masowe dodanie przekierowania portów (iptables)

( Ostatnio zmieniony wt., 10/06/2008 - 02:54 )
 

Robimy przekierowanie dla adresów ip od 10.1.1.2 do 10.1.1.40 i od­powiednio portów od 10002 do 10040. Nasz zewnętrzny adres IP to 80.22.33.1

#!/bin/sh
for i in `seq 0 38`; do
  iptables -t nat -A PREROUTING -i eth0 -p tcp -d 80.22.33.1 --dport `expr 10002 + $i` -j DNAT --to 10.1.1.`expr 2 + $i`
  iptables -t nat -A PREROUTING -i eth0 -p udp -d 80.22.33.1 --dport `expr 10002 + $i` -j DNAT --to 10.1.1.`expr 2 + $i`
  iptables -A FORWARD -m state -state NEW -p tcp -d 10.1.1.`expr 2 + $i` --dport `expr 10002 + $i` -j ACCEPT
done

gdzie: dla adresu ip=10.1.1.3 będzie to port 10003, itd…

5
Twoja ocena: Brak Średnio: 5 (1 vote)