iptables防火墙脚本

作者：网络医生发布于：2012-6-12 7:37 Tuesday 分类：shell

#!/bin/bash
#设置环境变量
PATH=$PATH:/usr/local/sbin
export PATH
#打开linux内核转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#函数stop，清空规则至初始壮态
stop()
{
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT
    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT
    iptables -t nat -F
    iptables -t filter -F
}
#函数start，配置防火墙规则
start()
{
    #从eth0接口出去的数据包都进行nat转换
    iptables -t nat -A POSTROUTING -s 10.212.15.0/24 -o eth0 -j SNAT --to 10.212.46.2

}

case $1 in
    stop)
        stop
        echo "iptables is stopped"
        ;;
    start)
        start
        echo "iptables is started"
        ;;
    restart)
        stop
        start
        echo "iptables is restarted"
        ;;
     *)
        echo "Usage: $0 start|stop|restart"
        ;;
esac

标签: iptables shell 防火墙

相关日志：

用Linux系统做策略路由

在局域网中用单网卡做NAT转换上网

查看nginx或apache进程数量的几种方法

用shell脚本定时发短信监控linux系统的运行壮况

巧用手机短信来监控mysql数据库的运行壮态

Squid配制案例详解

“由于不可识别问题windows无法显示windows防火墙设置”解决方法(win2003)

使用shell操作mysql数据库

« “由于不可识别问题windows无法显示windows防火墙设置”解决方法(win2003) | 你所不知道的sed用法»

发表评论：