Fw.sh

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche
  1. #!/bin/sh
  2. ################################################################################
  3. # Alexander Sosna <alexander@made-in-mg.net>
  4. ################################################################################
  5. IFINTERNET="eth0"
  6. IFLOCAL="eth1"
  7. IFVBOX="vboxnet0"
  8.  
  9. HOST=192.168.50.1
  10. DNS=192.168.50.1
  11. NISSERVER=192.168.56.3
  12. WEBSERVER=192.168.56.4
  13.  
  14. # ip_forward aktivieren
  15. echo "1" > /proc/sys/net/ipv4/ip_forward
  16.  
  17.  
  18. ################################################################################
  19. # WEBSERVER
  20. ################################################################################
  21.  
  22. #hhtp Server
  23. ################################################################################
  24. iptables -t nat -A PREROUTING -d $HOST -p tcp --dport 80 -j DNAT --to $WEBSERVER:80
  25.  
  26. # FORWARD
  27. iptables -A FORWARD -d $WEBSERVER -p tcp --dport 80 -j ACCEPT
  28. iptables -A FORWARD -s $WEBSERVER -p tcp --sport 80 -j ACCEPT
  29.  
  30. iptables -t nat -A POSTROUTING -s $WEBSERVER -p tcp --sport 80 -j SNAT --to $HOST
  31. ################################################################################
  32.  
  33.  
  34. #https Server
  35. ################################################################################
  36. iptables -t nat -A PREROUTING -d $HOST -p tcp --dport 443 -j DNAT --to $WEBSERVER:443
  37.  
  38. # FORWARD
  39. iptables -A FORWARD -d $WEBSERVER -p tcp --dport 443 -j ACCEPT
  40. iptables -A FORWARD -s $WEBSERVER -p tcp --sport 443 -j ACCEPT
  41.  
  42. iptables -t nat -A POSTROUTING -s $WEBSERVER -p tcp --sport 443 -j SNAT --to $HOST
  43. ################################################################################
  44.  
  45. ################################################################################
  46. # NIS SERVER
  47. ################################################################################
  48.  
  49.  
  50. #DNS/DHCP Server
  51. ###############################################################################
  52. iptables -t nat -A PREROUTING -d $HOST -p tcp --dport 53 -j DNAT --to $DNS:53
  53. #
  54. ## FORWARD
  55. iptables -A FORWARD -d $DNS -p tcp --dport 53 -j ACCEPT
  56. iptables -A FORWARD -s $DNS -p tcp --sport 53 -j ACCEPT
  57. #
  58. iptables -t nat -A POSTROUTING -s $DNS -p tcp --sport 53 -j SNAT --to $HOST
  59. ###
  60. iptables -t nat -A PREROUTING -d $HOST -p udp --dport 53 -j DNAT --to $DNS:53
  61. #
  62. ## FORWARD
  63. iptables -A FORWARD -d $DNS -p udp --dport 53 -j ACCEPT
  64. iptables -A FORWARD -s $DNS -p udp --sport 53 -j ACCEPT
  65. #
  66. iptables -t nat -A POSTROUTING -s $DNS -p udp --sport 53 -j SNAT --to $HOST
  67. ###
  68. iptables -t nat -A PREROUTING -d $HOST -p udp --dport 67 -j DNAT --to $DNS:67
  69. #
  70. ## FORWARD
  71. iptables -A FORWARD -d $DNS -p udp --dport 67 -j ACCEPT
  72. iptables -A FORWARD -s $DNS -p udp --sport 67 -j ACCEPT
  73. #
  74. iptables -t nat -A POSTROUTING -s $DNS -p udp --sport 67 -j SNAT --to $DNS
  75. ###
  76. iptables -t nat -A PREROUTING -d $HOST -p udp --dport 68 -j DNAT --to $DNS:68
  77. #
  78. ## FORWARD
  79. iptables -A FORWARD -d $DNS -p udp --dport 68 -j ACCEPT
  80. iptables -A FORWARD -s $DNS -p udp --sport 68 -j ACCEPT
  81.  
  82. iptables -t nat -A POSTROUTING -s $DNS -p udp --sport 68 -j SNAT --to $HOST
  83.  
  84. ###############################################################################
  85.  
  86.  
  87. #rpcbind
  88. ###############################################################################
  89. iptables -t nat -A PREROUTING -d $HOST -p tcp --dport 111 -j DNAT --to $NISSERVER:111
  90.  
  91. # FORWARD
  92. iptables -A FORWARD -d $NISSERVER -p tcp --dport 111 -j ACCEPT
  93. iptables -A FORWARD -s $NISSERVER -p tcp --sport 111 -j ACCEPT
  94.  
  95. iptables -t nat -A POSTROUTING -s $NISSERVER -p tcp --sport 111 -j SNAT --to $HOST
  96. ##
  97. iptables -t nat -A PREROUTING -d $HOST -p udp --dport 111 -j DNAT --to $NISSERVER:111
  98.  
  99. # FORWARD
  100. iptables -A FORWARD -d $NISSERVER -p udp --dport 111 -j ACCEPT
  101. iptables -A FORWARD -s $NISSERVER -p udp --sport 111 -j ACCEPT
  102.  
  103. iptables -t nat -A POSTROUTING -s $NISSERVER -p udp --sport 111 -j SNAT --to $HOST
  104. ###############################################################################
  105.  
  106.  
  107. #NFS Server
  108. ###############################################################################
  109. iptables -t nat -A PREROUTING -d $HOST -p tcp --dport 2049 -j DNAT --to $NISSERVER:2049
  110.  
  111. # FORWARD
  112. iptables -A FORWARD -d $NISSERVER -p tcp --dport 2049 -j ACCEPT
  113. iptables -A FORWARD -s $NISSERVER -p tcp --sport 2049 -j ACCEPT
  114.  
  115. iptables -t nat -A POSTROUTING -s $NISSERVER -p tcp --sport 2049 -j SNAT --to $HOST
  116. ##
  117. iptables -t nat -A PREROUTING -d $HOST -p udp --dport 2049 -j DNAT --to $NISSERVER:2049
  118.  
  119. # FORWARD
  120. iptables -A FORWARD -d $NISSERVER -p udp --dport 2049 -j ACCEPT
  121. iptables -A FORWARD -s $NISSERVER -p udp --sport 2049 -j ACCEPT
  122.  
  123. iptables -t nat -A POSTROUTING -s $NISSERVER -p udp --sport 2049 -j SNAT --to $HOST
  124. ################################################################################
  125.  
  126.  
  127.  
  128. # FORWARDING
  129. ################################################################################
  130. ################################################################################
  131. iptables -t nat -A PREROUTING -d $HOST -p udp -j DNAT --to $NISSERVER
  132.  
  133. # FORWARD
  134. iptables -A FORWARD -d $NISSERVER -p udp -o $IFVBOX -j ACCEPT
  135. iptables -A FORWARD -s $NISSERVER -p udp -j ACCEPT
  136.  
  137. iptables -t nat -A POSTROUTING -s $NISSERVER -p udp -o $IFVBOX -j SNAT --to $HOST
  138. ################################################################################
  139. iptables -t nat -A PREROUTING -d $HOST -p tcp -j DNAT --to $NISSERVER
  140.  
  141. # FORWARD
  142. iptables -A FORWARD -d $NISSERVER -p tcp -o $IFVBOX -j ACCEPT
  143. iptables -A FORWARD -s $NISSERVER -p tcp -j ACCEPT
  144.  
  145. iptables -t nat -A POSTROUTING -s $NISSERVER -p tcp -o $IFVBOX -j SNAT --to $HOST
Persönliche Werkzeuge