és itt a script, csak nem akartam egybe:
#!/bin/sh
# készült gyorsan és javitgatva lesz sokszor: kjozsoka@freemail.hu
#
# rc.firewall-2.4
FWVER=0.001
#
# Internet megosztas teszt script
#
echo -e "\n\nAlapveto Internetmegosztas inditasa v. $FWVER..\n"
# A parancsok helye
#
#
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
# Kulso es belso eszkozok beallitasa
#
# Ebben a peldaban "eth0" a kulso es "eth1" a belso
#
# Ha ADSL-t vagy analog modemet hasznalsz akkor valoszinuleg
# EXTIF="ppp0" kell hogy legyen
# hasznald az "ifconfig" parancsot
#
EXTIF="eth0"
INTIF="eth1"
#ONTIF="eth2"
echo " Kulso eszkoz: $EXTIF"
echo " Belso eszkoz: $INTIF"
#echo " Belso eszkoz: $ONTIF"
echo -en " modulok betoltese: "
echo " - Kernel modulok vizsgalata"
$DEPMOD -a
echo -e "----------------------------------------------------------------------\n"
echo -en "ip_tables, "
$MODPROBE ip_tables
echo -en "ip_conntrack, "
$MODPROBE ip_conntrack
echo -en "ip_conntrack_ftp, "
$MODPROBE ip_conntrack_ftp
echo -en "ip_conntrack_irc, "
$MODPROBE ip_conntrack_irc
echo -en "iptable_nat, "
$MODPROBE iptable_nat
echo -en "ip_nat_ftp\n "
$MODPROBE ip_nat_ftp
echo -e "---------------------------------------------------------------------- \n"
echo -e "eddigi szabályok törlése \n"
$IPTABLES --flush
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
echo -e "---------------------------------------------------------------------- \n"
echo -e " Modulok betoltese kesz.\n"
echo " Ip tovabbitas engedelyezese.."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " DynamicAddr engedelyezese.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo " Alapveto atiranyitasok beallitasa.."
#feltöltés
$IPTABLES -P INPUT ACCEPT
#$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
#$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
#$IPTABLES -F FORWARD
$IPTABLES -t nat -F
#védelmek
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -p icmp -j DROP
echo -e "új szabályok betöltése"
echo " Csak Belulrol letrehozott kapcsolatok engedelyezese"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -i $EXTIF -o $ONTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A FORWARD -i $ONTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Ip maszkolas engedejezese a $EXTIF eszkozon"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# port nyitás (Gyengus)
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.2 # WebServer
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.2 # WebServer
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.2 # DC
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.2 # DC
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.2 # Távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.2 # távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.2 #azureus
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.2 #azureus
# port nyitás (Doki)
#$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.2 #DC
#$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.2 #DC
echo -e "KESZ.\n"
nem én írtam!
In the world w/o fences who need Gates?
In the world there are 10 type of ppl, who know the binary, and who dont.