鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 服务器相关 > 批处理 > >

备份linux nat服务器配置

来源:互联网 作者:佚名 时间:2016-03-03 12:14
备份nat网卡IP,nat,路由。设置重启运行该脚本即可 备份 #!/bin/bashsetupfile=$(ifconfig|grep 172.16|awk -F ':||B' '{print $2}')echo \#!/bin/bash $setupfileecho "/sbin/modprobe ip_nat_ftp" $setupfileecho "/sbin/modprobe ip_conntrack_ftp" $setu
备份nat网卡IP,nat,路由。设置重启运行该脚本即可 备份
#!/bin/bash
setupfile=$(ifconfig|grep 172.16|awk -F ':||B' '{print $2}')
echo \#!/bin/bash > $setupfile
echo "/sbin/modprobe ip_nat_ftp" >> $setupfile
echo "/sbin/modprobe ip_conntrack_ftp" >> $setupfile
echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> $setupfile
echo "echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all" >> $setupfile
echo "echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog" >> $setupfile
echo "echo 3 > /proc/sys/net/ipv4/tcp_syn_retries" >> $setupfile
echo "echo 3 > /proc/sys/net/ipv4/tcp_synack_retries" >> $setupfile
echo "echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts" >> $setupfile
echo "echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses" >> $setupfile
echo "echo 1 > /proc/sys/net/ipv4/tcp_syncookies" >> $setupfile
echo "echo 900 > /proc/sys/net/ipv4/tcp_keepalive_time" >> $setupfile
echo "echo 2097152 > /proc/sys/net/ipv4/ip_conntrack_max" >> $setupfile
echo "echo 1800 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established" >> $setupfile

####################################################################################################
#####################################        NIC IP         ########################################
####################################################################################################
ip=($(ip add |grep 'scope global'|awk '{print $2}')) 
eth=($(ip add |grep 'scope global'|awk '{print $NF}'))
for ((i=0;i<${#ip[@]};i++))
do
echo ip addr add ${ip[i]} dev ${eth[i]} >> $setupfile
done
route=($(ip ro|grep via|awk '{print $1}'))
routeip=($(ip ro|grep via|awk '{print $3}'))
for ((i=0;i<${#route[@]};i++))
do
    echo ip ro addr add ${route[i]} via ${routeip[i]}   >> $setupfile
done
####################################################################################################
####################################        IPTABLES        ########################################
####################################################################################################
echo "iptables -F" >> $setupfile
echo "iptables -F -t nat" >> $setupfile
echo "iptables -F -t mangle" >> $setupfile
echo "iptables -F INPUT" >> $setupfile
echo "iptables -F OUTPUT" >> $setupfile
echo "iptables -P INPUT DROP" >> $setupfile
echo "iptables -Z" >> $setupfile
echo "iptables -A INPUT -s 10.1.0.0/24 -p tcp --dport 2222 -j ACCEPT" >> $setupfile
echo "iptables -A INPUT -s 10.1.0.128/25 -p icmp --icmp-type echo-request -j ACCEPT" >> $setupfile
echo "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >> $setupfile
echo "iptables -A INPUT -p tcp --dport 199 -j ACCEPT" >> $setupfile
echo "iptables -A INPUT -p udp --dport 161 -j ACCEPT" >> $setupfile
echo "iptables -A FORWARD -p tcp -m multiport --dports 69,135,139,445,593,4444,1434,2500,5800,5900,6346,9393,5554,9996 -j REJECT --reject-with tcp-reset" >> $setupfile
echo "iptables -A FORWARD -p udp -m multiport --dports 135,137,138,139,445,593,4444,1434 -j REJECT --reject-with icmp-port-unreachable" >> $setupfile
####################################################################################################
#####################################           NAT         ########################################
####################################################################################################
sip=($(iptables -t nat -vnL|grep SNAT|awk '{print $8}'))
dip=($(iptables -t nat -vnL|grep SNAT|awk '{print $10}'|awk -F ":" '{print $2}'))
for ((i=0;i<${#sip[@]};i++))
do   
    echo iptables -t nat -A POSTROUTING -s ${sip[i]} -j SNAT --to ${dip[i]} >> $setupfile
done
for ((i=0;i<${#sip[@]};i++))
do   
    echo iptables -t nat -A PREROUTING -d ${dip[i]} -j DNAT --to ${sip[i]}  >> $setupfile
done


ftp -in 10.0.1.198 <<!
user root root
binary
cd nat
del $setupfile 
put $setupfile
bye
!
上一篇:好吓人
下一篇:通过批处理设置CLASSPATH
网友评论
<