Bandbreiten-Check.
Bandwidth-Check ist ein kleines Dienstprogramm, mit dem einem Administrator die verfügbare Bandbreite misst. ...
 | Skript für NAT und mehrSkript für NAT und mehr ist ein iptables Firewall-Skript. |
| Jetzt downloaden | |
Skript für NAT und mehr Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL
- Preis:
- FREE
- Name des Herausgebers:
- David Wirch
- Website des Verlags:
- http://www.linuxguruz.com/iptables/scripts/rc.firewall_018.txt
Skript für NAT und mehr Stichworte
Skript für NAT und mehr Beschreibung
Skript für NAT und mehr ist ein iptables Firewall-Skript. Skript für NAT und mehr ist ein iptables Firewall-Skript. Grep Inet | Cut -D: -F 2 | Cut -D -F 1 '"Mask0 =" `ifconfig $ IF0 | Grep Mask | Cut -D: -f 4'" localNet = "$ IP0" ECHO "IP: $ LocalNet / $ Mask0 "# Inside-Schnittstelle (entweder ETH1 oder NONE) IF1 =" ETH1 "IP1 =" `ifconfig $ IF1 | Grep Inet | Cut -D: -F 2 | Cut -D -F 1 '" Mask1 = "` ifconfig $ if1 | Grep Mask | Cut -D: -F 4 "Gwip =" $ IP1 "Echo" LAN Gateway: $ GWIP / $ Mask1 "Wenn ; dann lan = "10.0.1.0/24" host0 = "10.0.1.2" host1 = "10.0.1.3" Ausgang $ FW -F Vorwärts-$ FW -F -T Nat $ FW -F -T Mangel $ FW -F-LogDrop # -Politik $ FW -P-Eingang Drop $ FW -P-Ausgang akzeptieren $ FW -P-Vorwärts-Akzeptieren # Event-Ereignis-LoggingIf ; Dann $ FW-N LogDrop 2> / dev / nullfi $ FW -A LogDrop -P TCP -J Log --log-level Info --log-Prefix "TCP Drop" $ FW -A LogDrop -P UDP -J Log - -Log-Level-Info --log-Präfix "UDP-Drop" $ FW -A-LogDrop -P-ICMP -J-Log --log-level Info --log-Prefix "ICMP-Drop" $ FW -A LogDrop -F -J-Protokoll --Log-Level Emerhog-Prefix "Frag Drop" $ FW -A LogDrop -j Tropecho "Ereignisprotokollierung hinzugefügt" # $ FW -A-Eingang -I ETH0 -J log # Vermeiden Sie diese nicht angemeldet (ärgerlich) # $ FW -A-Eingang -S $ World -P TCP --sport 6666: 7000 -d $ localNet -j Accept # $ FW -A-Eingang -S 24.0.0.0/8 -P All -d $ localNet -j Drop # LAN-Konfiguration # Dynamic IP $ FW -T Nat -a Postrouting -o ETH0 -J Masquerade # Statische IP # $ FW -T Nat -a Poststrouting -O $ IF0 -S $ LAN -J Snat - bis $ localNet $ FW - Ein Forward -O-ETH0 -J akzeptieren $ FW -A Forward -I-ETH0 -M-Staat --State-etablierter -j akzeptieren $ FW -A -A-EP-TCP -S $ WORLD --DPort 137: 139 -J Drop $ FW - A FIOPE -P UDP -S $ World --sport 137: 139 -j Drop # $ FW -A Vorwärts -P TCP - TCP-Flags SYN, ACK, FIN, RST RST -M-Limit - Limit 1 $ FW -Ein Input -M Status --State etabliert -j akzeptieren # $ FW -A-Ausgang -P TCP -S $ LAN --Syn -j akzeptieren $ FW -A-Eingang -P TCP - TCP-Fahnen alle SYN, ACK - j akzeptiere $ FW -P-Vorwärts-Drop-Drop # Port-Weiterleitung ##### Traffic über LAN # $ FW -T Nat -a Poststrouting -P TCP -O ETH0 -S $ LAN --sport 6667: 7000 -J Snat # - bis $ localNet: 6666-7000 # FTP $ FW -T NAT -A PREROUTING -D $ localNet -p TCP --dport 20 -j dnat - bis $ host0: 20 $ FW -T NAT -A PREROUTING -D $ localNet -P TCP --dport 21 -j dnat - bis $ host0: 21 # SSH $ FW -T NAT -A PREROUTING -D $ localNet -p TCP --dport 22 -j dnat - bis $ host0: 22 # Telnet (separates System) $ FW -T NAT -A PREROUTING -D $ localNet -p TCP --dport 23 -j dnat - bis $ host1: 23 # www $ FW -T Nat -a vorrückend -D $ localNet -p TCP --dport 80 -j dnat - bis $ host0: 80 # Art der Services (iptables -m tos -h für Informationen), wenn ; Dann $ FW -T Mangle -a-Ausgang -P TCP --DPort 20 -j tos --set-tos 8 $ FW -T Mangle -A Output -P TCP --DPort 21 -J TOS --set-tos 16 $ FW -T Mangle -A-AUTOR -P TCP --DPort 22 -J TOS --Set-TOS 16 $ FW -T Mangle -A Output -P TCP --dport 23 -j tos --set-tos 16 $ FW - T Mangle -A Output -P TCP --dport 25 -j tos --set-tos 16 $ FW -T Mangle -A-Ausgang -P TCP --dport 53 -J TOS --set-tos 16 $ FW -T Mangle -Ein Ausgang -P TCP --dport 53 -j tos --set-tos 16 $ FW -T Mangle -A-AUTOR -P TCP --dport 80 -j tos --set-tos 8 ## $ FW -T mangle -Ein aufgerechnet -p TCP --dport 20 -j tos --set-tos 8 $ FW -T Mangle -A -A aufgerufen -p TCP --dport 21 -j tos --set-tos 16 $ FW -T Mangle -A PREROUTING -P TCP --DPort 22 -j Tos --set-tos 16 $ FW -T Mangle -A -A Prerouting -P TCP --DPort 23 -j Tos --set-tos 16 $ FW -T Mangle -A Preparing - P UDP --dport 25 -j tos --set-tos 16 $ FW -T Mangle -A Prerouting -P UDP --dport 53 -j tos --set-tos 16 $ FW -T Mangle -A -A Prerouting -p UDP --dport 53 -j tos --set-tos 16 $ FW -T Mangle -A Prerouting -P TCP - dport 80 -j tos --set-tos 8FI # Erlauben Sie den vollen Zugang von LAN $ FW -A -A-Eingang -S $ LAN -P TCP -D $ localNet --dport 20: -j akzeptieren $ FW -A-Input-S $ LAN -P UDP -D $ localNet --sport 20: -j akzeptieren $ FW -A-Eingang -S $ LAN -P -P TCP -D $ GWIP --DPort 20: -j akzeptieren $ FW -A Input-S $ LAN -P UDP -D $ GWIP --sport 20: -j akzeptieren ##### Traffic über lokale System # Genehmigung identd (lokales Gerät) $ FW -A-Eingang -S $ World -D $ localNet -p TCP --dport 113 - j akzeptieren # Erlaubnis iCMP-Antwortfunktionen ; dann $ FW -A-Ausgabe -S $ localNet -d $ World -O $ IF0 -P ICMP -J akzeptieren $ FW -A-Input -s -S $ World -D $ localNet -I $ if0 -P ICMP -J Acceptfi
Skript für NAT und mehr Zugehörige Software
e-u verbinden
E-U CONNECT ist ein WPA-Supplicant-Text-Modus-Benutzeroberfläche basierend auf dem Bash-Dialog zum Anschluss an das E-U-Netzwerk unter Linux. ...
OpenSH Heartbeat / Watchdog Patch
OpenSH Heartbeat / Watchdog-Patch Fügt SSH (1) einen Heartbeat-Funktion (Keepalive) hinzu. ...
