高级路由我不会用,用了几次都出现问题,所以还是手工切换吧
在根目下建了几个脚本,如果用ADSL就用ADSL的脚本,用固定IP就用另一个脚本(全手工的,呵呵)
内网用squid代理上网,我的目的很简单,上网全部用代理,其它用我允许的端口才可以对外联系 正确的脚本:
#! /bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp
iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -i eth1 -m multiport --dports 22,3128 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 21,22,25,53,110,4899 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -p udp -m multiport --dports 53,69 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.253 iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
[ 关闭窗口 ]