日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

IPFILTER 使用FreeBSD配置基于ADSL的VPN防火墻網(wǎng)關(guān)( 三 )

云知道


#行 。
#步驟二:把a(bǔ)dslip.sh腳本修改成你的實(shí)際網(wǎng)絡(luò)情況 。修改如下:
#內(nèi)部網(wǎng)卡設(shè)備號(hào)、內(nèi)部網(wǎng)段、服務(wù)器IP地址、ADSL撥號(hào)網(wǎng)絡(luò)設(shè)備號(hào)或自己增加網(wǎng)絡(luò)設(shè)備
#和相應(yīng)的過(guò)濾規(guī)則 。
#步驟三:把a(bǔ)dslip.sh腳本拷貝到/etc目錄里,和在/etc/rc.local文件中為入”sh /etc/adslip.sh”
#就可以了 。
###############################################################################

#內(nèi)部網(wǎng)卡設(shè)備號(hào)fxp0
INTARNDEV="fxp0"
INTARN=`ifconfig $INTARNDEV | grep inet | cut -d " " -f 2`
#內(nèi)部網(wǎng)段192.168.168.0/24
INTARNNET="192.168.168.0/24"
#服務(wù)器IP地址
#注意:服務(wù)器IP地址為0.0.0.0時(shí)是不會(huì)做相應(yīng)的服務(wù)映射,只在填寫(xiě)了正確的IP地址后才會(huì)映射到該IP地址上 。
INTARNFTP="0.0.0.0" #FTP服務(wù)器
INTARNSSH="0.0.0.0" #SSH服務(wù)器
INTARNEMAIL="0.0.0.0" #EMAIL服務(wù)器
INTARNDNS="0.0.0.0" #DNS服務(wù)器
INTARNWEB="0.0.0.0" #WEB服務(wù)器
INTARNSSL="0.0.0.0" #SSL服務(wù)器
INTARNRTSP="0.0.0.0" #RTSP服務(wù)器
INTARNMYSQL="0.0.0.0" #MYSQL服務(wù)器
INTARNJABBER="0.0.0.0" #JABBER服務(wù)器

#ADSL撥號(hào)網(wǎng)絡(luò)設(shè)備號(hào)tun0
ADSLDEV="tun0"
ADSLIP=`ifconfig $ADSLDEV | grep inet | cut -d " " -f 2`
until [ $ADSLIP ]
do
sleep 5
done
#動(dòng)態(tài)生成ipnat.rules規(guī)則
echo "######################################################" > /etc/ipnat.rules
echo "#/etc/ipnat.rules #" >> /etc/ipnat.rules
echo "######################################################" >> /etc/ipnat.rules
echo ""
echo "#把所有的內(nèi)部網(wǎng)絡(luò)IP偽裝成ADSL撥號(hào)IP" >> /etc/ipnat.rules
echo "map "$ADSLDEV" "$INTARNNET" -> "$ADSLIP"/32 portmap tcp/udp 10000:65000" >> /etc/ipnat.rules
if [ $INTARNFTP != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的FTP服務(wù)映射到服務(wù)網(wǎng)絡(luò)的FTP服務(wù)器上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 20 -> "$INTARNFTP" port 20" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 21 -> "$INTARNFTP" port 21" >> /etc/ipnat.rules
fi
if [ $INTARNSSH != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的SSH服務(wù)映射到服務(wù)網(wǎng)絡(luò)的網(wǎng)管工作站上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 22 -> "$INTARNSSH" port 22" >> /etc/ipnat.rules
fi
if [ $INTARNEMAIL != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的EMAIL服務(wù)映射到服務(wù)網(wǎng)絡(luò)的EMAIL服務(wù)器上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 25 -> "$INTARNEMAIL" port 25" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 110 -> "$INTARNEMAIL" port 110" >> /etc/ipnat.rules
fi
if [ $INTARNDNS != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的DNS服務(wù)映射到服務(wù)網(wǎng)絡(luò)的DNS服務(wù)器上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 53 -> "$INTARNDNS" port 53" >> /etc/ipnat.rules
fi
if [ $INTARNWEB != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的WEB服務(wù)映射到服務(wù)網(wǎng)絡(luò)的WEB服務(wù)器上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 80 -> "$INTARNWEB" port 80" >> /etc/ipnat.rules
fi
if [ $INTARNSSL != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的SSL服務(wù)映射到服務(wù)網(wǎng)絡(luò)的SSL服務(wù)器上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 443 -> "$INTARNSSL" port 443" >> /etc/ipnat.rules
fi
if [ $INTARNRTSP != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的RTSP服務(wù)映射到服務(wù)網(wǎng)絡(luò)的RTSP服務(wù)器上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 554 -> "$INTARNRTSP" port 554" >> /etc/ipnat.rules
fi
if [ $INTARNMYSQL != "0.0.0.0" ]
then
echo ""
echo "#把對(duì)ADSL撥號(hào)IP的MYSQL服務(wù)映射到服務(wù)網(wǎng)絡(luò)的MYSQL服務(wù)器上" >> /etc/ipnat.rules
echo "rdr "$ADSLDEV" "$ADSLIP"/32 port 3306 -> "$INTARNMYSQL" port 3306" >> /etc/ipnat.rules
fi
if [ $INTARNJABBER != "0.0.0.0" ]

推薦閱讀