网吧使用的Nat+Iptables+Squid的脚本

　　iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
　　iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
　　#对于不管来自哪里的ip碎片都进行控制，允许每秒通过100个碎片
　　iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
　　#icmp包通过的控制，防止icmp黑客攻击
　　iptables -A FORWARD -p udp -d $LAN_IP_RANGE -i $EXT_IF -j ACCEPT
　　#这一条是针对oicq等使用udp服务而接收所有的udp包
　　
　　#开放主机的ssh port 22,使内部机以ssh连至外部
　　iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 22 -j ACCEPT
　　iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 22 -d $STATIC_IP --dport 1024:65535 -j ACCEPT
　　
　　#防止外网用内网ip欺骗
　　iptables -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP
　　iptables -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP
　　iptables -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP
　　
　　#-----------透明代理------------
　　$RC_SQUID status | grep pid &>/dev/null && {
　　echo "透明代理实现"
　　INT_IP=$(ifconfig | grep $INT_IF -A 1 | awk '/inet/ {print $2}' | sed -e s/addr\://)
　　if [ -z "$INT_IP" ]; then
　　echo
　　echo "$(basename $0): $INT_IF没有IP存在"
　　echo "请检查$INT_IF是否正确配置了"
　　echo
　　exit 3
　　fi
　　}
　　exit 0
　　## EOS

()

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2下一页

上一篇：安全多方位 Linux系统守护进程详解   下一篇：搭建Linux下的Squid代理服务器（图）

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】