logo

한국어

iptables 기본 NAT 스크립트

관리자 2019.03.26 09:59 조회 수 : 7

#!/bin/sh
######################################################################
#
# /etc/sysconfig/network-scripts/ifcfg-eth1
#
# DEVICE=eth1
# TYPE=Ethernet
# ONBOOT=yes
# NM_CONTROLLED=yes
# BOOTPROTO=none
# IPADDR=172.30.4.252
# NETMASK=255.255.255.0
# IPV4_FAILURE_FATAL=yes
# IPV6INIT=no
#
######################################################################
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
IPTABLES=iptables
WAN_IF1=eth0
LAN_IF1=eth1
LAN_NET1=172.30.4.0/24

######################################################################
#
# iptables 초기화
#
######################################################################
${IPTABLES} -F
${IPTABLES} --delete-chain
${IPTABLES} -t nat -F
${IPTABLES} -t nat --delete-chain

${IPTABLES} -P INPUT ACCEPT
${IPTABLES} -P OUTPUT ACCEPT
${IPTABLES} -P FORWARD ACCEPT
${IPTABLES} -t nat -P PREROUTING ACCEPT
${IPTABLES} -t nat -P POSTROUTING ACCEPT
${IPTABLES} -t nat -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

######################################################################
#
# NAT
#
######################################################################
${IPTABLES} -F -t nat
${IPTABLES} -A FORWARD -i ${LAN_IF1} -o ${WAN_IF1} -j ACCEPT
${IPTABLES} -t nat -A POSTROUTING -s ${LAN_NET1} -o ${WAN_IF1} -j MASQUERADE
${IPTABLES} -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT