|
|
望哪位大位给我把下面的语句用中文结实一下,是什么意思!谢谢了!
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
echo "1"> /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -d 219.144.234.138 -p tcp -m tcp --dport 80 -j DNAT --to -destination 192.168.0.100:80
iptables -t nat -A PREROUTING -d 219.144.234.138 -p tcp -m tcp --dport 21 -j DNAT --to -destination 192.168.0.241:21
iptables -t nat -A PREROUTING -d 219.144.234.138 -p tcp -m tcp --dport 7200 -j DNAT --to -destination 192.168.0.199:7200
iptables -t nat -A PREROUTING -d 219.144.234.138 -p tcp -m tcp --dport 7300 -j DNAT --to -destination 192.168.0.199:7300
iptables -t nat -A PREROUTING -d 219.144.234.138 -p tcp -m tcp --dport 7400 -j DNAT --to -destination 192.168.0.199:7400
iptables -t nat -A POSTROUTING -d 192.168.0.100 -p tcp --dport 80 -j SNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -d 192.168.0.241 -p tcp --dport 21 -j SNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -d 192.168.0.199 -p tcp --dport 7200 -j SNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -d 192.168.0.199 -p tcp --dport 7300 -j SNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -d 192.168.0.199 -p tcp --dport 7400 -j SNAT --to 192.168.0.1
/sbin/ifconfig eth1:1 192.168.1.1 netmask 255.255.255.0
/sbin/ifconfig eth1:2 192.168.2.1 netmask 255.255.255.0
/sbin/ifconfig eth1:3 192.168.3.1 netmask 255.255.255.0
/sbin/iptables -A FORWARD -s 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -d 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
|
IP卡
狗仔卡
发表于 2005-5-25 19:52:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡