有偿求救网吧做一个CS服务器主机linux 做映射

viponline · 发表于 2005-8-10 07:15:55

使用什么语句?

for this to run iptables firewall
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

echo"1">/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

iptables -t nat -A PREROUTING -d (外网 ip不要端口) -p udp --dport 27015（这个地址无所谓） -j DNAT --to (内网地址不要端口)
iptables -t nat -A POSTROUTING -d (内网地址) -p udp --dport 27015（端口就是内网cs服务器所用的端口启动脚本里面的那个+270xxx哪个） -o eth1 -j SNAT --to (内网网关)
iptables -t nat -A POSTROUTING -s (内网地址) -p udp --dport 27010:27012 -o eth1 -j SNAT --to （内网网关）
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 5273 -o eth1 -j SNAT --to （内网网关）
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 7002 -o eth1 -j SNAT --to （内网网关）
iptables -t nat -A POSTROUTING -s (内网地址) -p udp --dport 27010:27012 -o eth0 -j SNAT --to (外网地址)
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 5273 -o eth0 -j SNAT --to (外网地址)
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 7002 -o eth0 -j SNAT --to (外网地址)

-p 指定协议（--protocol）
--dport 指明端口（-- source-port/--sport和 --destination -port）
-i 或者-o 指定网络接口（PREROUTING链用-i POSTROUTING 用-o）
-s 指明源地址（--source/--src/源地址destination/--dst/目的地址）
-A 加入一个新规则到一个链（一般写到最后面）（append）
-I 在链内某个位置插入(insert)一般最后面
-R 在链内某个位置替换一条规则
-D 删除链内第一条规则（delete）
-d 指明目的地址
这样你的cs服务器就是外网ip：27015（其他的也可以）

上边的可以吗?
有偿求救加QQ 83993629 着急

cnllq · 发表于 2005-8-19 09:31:55

不可以的，因为你没有用固定的IP，所以，没办法进行影射的！！

lzd7807 · 发表于 2005-8-26 11:27:47

这个是我的动态IP映射时候的脚本,很简单,希望对你能有帮助

#!/bin/bash
NEW_IP=$(/sbin/ifconfig | grep ppp0 -A 1 | awk '/inet/ {print $2}' | sed -e 's/.*://')
#fireall runing
/sbin/iptables -t nat -A PREROUTING -d $NEW_IP -p tcp --dport 25 -j DNAT --to 10.21.106.16
/sbin/iptables -t nat -A PREROUTING -d $NEW_IP -p tcp --dport 8080 -j DNAT --to 10.21.106.16:80
/sbin/iptables -t nat -A POSTROUTING -d 10.21.106.16 -p tcp --dport 25 -j SNAT --to 10.21.106.1
/sbin/iptables -t nat -A POSTROUTING -d 10.21.106.16 -p tcp --dport 80 -j SNAT --to 10.21.106.1:8080

lzd7807 · 发表于 2005-8-26 11:28:31

每变换一次公网IP,执行一次这个脚本

1ball · 发表于 2005-8-27 16:05:07

内网cs服务器ip地址不固定？
公网ip地址变化没关系的，不用指定-d，-i ppp0就行了。不用搞这么复杂的命令找ip...

		自动登录	找回密码
密码			注册

有偿求救网吧做一个CS服务器 主机linux 做映射

有偿求救网吧做一个CS服务器主机linux 做映射