API tools faq
paste
toxi22

NAT iptables

toxi22
Apr 30th, 2022 (edited)
16
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.35 KB | None | 0 0
raw download clone embed print report
  1. #!/bin/sh
  2.  
  3. # Включаем форвардинг пакетов
  4. echo 1 > /proc/sys/net/ipv4/ip_forward
  5.  
  6. # Сбрасываем настройки брандмауэра
  7. #iptables -F
  8. #iptables -X
  9. #iptables -t nat -F
  10. #iptables -t nat -X
  11.  
  12. # Разрешаем доступ из локальной сети
  13. iptables -A INPUT -i zaborona+ -j ACCEPT
  14.  
  15. # Разрешаем инициированные нами подключения извне
  16. iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
  17.  
  18. # Разрешаем подключения по SSH
  19. iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
  20.  
  21. # Разрешаем подключения по OpenVPN
  22. iptables -A INPUT -i eth0 -p tcp --dport 1194 -j ACCEPT
  23. iptables -A INPUT -i eth0 -p tcp --dport 1195 -j ACCEPT
  24. iptables -A INPUT -i eth0 -p tcp --dport 1196 -j ACCEPT
  25. iptables -A INPUT -i eth0 -p tcp --dport 1197 -j ACCEPT
  26. iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
  27. iptables -A INPUT -i eth0 -p udp --dport 1195 -j ACCEPT
  28. iptables -A INPUT -i eth0 -p udp --dport 1196 -j ACCEPT
  29. iptables -A INPUT -i eth0 -p udp --dport 1197 -j ACCEPT
  30.  
  31. # Разрешаем подключения по Web
  32. iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
  33. iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
  34.  
  35. #Запрещаем входящие извне
  36. iptables -A INPUT -i eth0 -j DROP
  37.  
  38. # Разрешаем инициированные нами транзитные подключения извне
  39. iptables -A FORWARD -i eth0 -o zaborona+ -m state --state ESTABLISHED,RELATED -j ACCEPT
  40.  
  41. # Запрещаем транзитный трафик извне
  42. iptables -A FORWARD -i eth0 -o zaborona+ -j DROP
  43.  
  44. # Включаем маскарадинг для локальной сети
  45. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.224.0/22 -j MASQUERADE
  46. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.228.0/22 -j MASQUERADE
  47. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.232.0/22 -j MASQUERADE
  48. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.236.0/22 -j MASQUERADE
  49. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.240.0/22 -j MASQUERADE
  50. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.244.0/22 -j MASQUERADE
  51. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.248.0/22 -j MASQUERADE
  52. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.252.0/22 -j MASQUERADE
Advertisement
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!