天天看點
傳回

.shell nat轉換

#!/bin/sh

netip=$1

cncip=$2

internal=$3

endip=$4

#netip to internal

for ((a=2;a<=$endip;a++))

do

        for fwsm in 22 21 80 1433 3306 3389

        do

        echo "-A PREROUTING -d $netip/32 -p tcp -m tcp --dport $(($a*1000+$fwsm)) -j DNAT --to-destination $internal.$a:$fwsm" >> 1.txt

        echo "-A PREROUTING -d $cncip/32 -p tcp -m tcp --dport $(($a*1000+$fwsm)) -j DNAT --to-destination $internal.$a:$fwsm" >> 1.txt

        done

done

#add ftp port

for ((a=2;a<=endip;a++))

        echo "-A PREROUTING -d $netip/32 -p tcp -m tcp --dport $((50000+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50000+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $cncip/32 -p tcp -m tcp --dport $((50000+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50000+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $netip/32 -p tcp -m tcp --dport $((50001+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50001+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $cncip/32 -p tcp -m tcp --dport $((50001+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50001+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $netip/32 -p tcp -m tcp --dport $((50002+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50002+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $cncip/32 -p tcp -m tcp --dport $((50002+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50002+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $netip/32 -p tcp -m tcp --dport $((50003+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50003+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $cncip/32 -p tcp -m tcp --dport $((50003+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50003+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $netip/32 -p tcp -m tcp --dport $((50004+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50004+($a-2)*5))" >> 1.txt

        echo "-A PREROUTING -d $cncip/32 -p tcp -m tcp --dport $((50004+($a-2)*5)) -j DNAT --to-destination $internal.$a:$((50004+($a-2)*5))" >> 1.txt

-A POSTROUTING -s 192.168.0.0/24 -o br0 -j MASQUERADE

本文轉自 freeterman 51CTO部落格,原文連結:http://blog.51cto.com/myunix/1094866,如需轉載請自行聯系原作者

網絡協定 shell shell網絡 shell轉換 shell送出 shell轉換時間 shell重定向錯誤
上一篇: 阿裡雲虛拟主機采購季大促,釋放技術紅利普惠建站使用者
下一篇: 馬雲:如果有其他選擇 我不會讓阿裡上市

繼續閱讀