[#] Masowe dodanie przekierowania portów (iptables)

( Ostatnio zmieniony wt., 10/06/2008 - 02:54 )
 

Robimy przekierowanie dla adresów ip od 10.1.1.2 do 10.1.1.40 i od­powiednio portów od 10002 do 10040. Nasz zewnętrzny adres IP to 80.22.33.1

#!/bin/sh
for i in `seq 0 38`; do
  iptables -t nat -A PREROUTING -i eth0 -p tcp -d 80.22.33.1 --dport `expr 10002 + $i` -j DNAT --to 10.1.1.`expr 2 + $i`
  iptables -t nat -A PREROUTING -i eth0 -p udp -d 80.22.33.1 --dport `expr 10002 + $i` -j DNAT --to 10.1.1.`expr 2 + $i`
  iptables -A FORWARD -m state -state NEW -p tcp -d 10.1.1.`expr 2 + $i` --dport `expr 10002 + $i` -j ACCEPT
done

gdzie: dla adresu ip=10.1.1.3 będzie to port 10003, itd…

Twoja ocena: Brak Średnio: 5 (1 vote)

Dodaj nową odpowiedź

Informacja:

Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich, mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Upewnij się, że twoja wypowiedź nie godzi w niczyje mienie.

  • Internal paths in single or double quotes, written as "internal:node/99", for example, are replaced with the appropriate absolute URL or path. Paths to files in single or double quotes, written as "files:somefile.ext", for example, are replaced with the appropriate URL that can be used to download the file.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <strong> <blockquote> <code>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Więcej informacji na temat formatowania

Łapirobot
Proszę odpowiedzieć
B
K
q
W
s
5
i
U
z
Z
Enter the code without spaces and pay attention to upper/lower case.