当前位置: 文江博客话题详情

备份linux nat服务器配置

发布于 2022-09-05 00:56:17 字数 6970 浏览 5 评论 0

备份nat网卡IP,nat,路由。设置重启运行该脚本即可

  1. [代码] [Shell/批处理]代码
  2. 01 #!/bin/bash  
  4. 02 setupfile=$(ifconfig|grep 172.16|awk -F ':||B' '{print $2}')  
  6. 03 echo #!/bin/bash > $setupfile  
  8. 04 echo "/sbin/modprobe ip_nat_ftp" >> $setupfile  
  10. 05 echo "/sbin/modprobe ip_conntrack_ftp" >> $setupfile  
  12. 06 echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> $setupfile  
  14. 07 echo "echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all" >> $setupfile  
  16. 08 echo "echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog" >> $setupfile  
  18. 09 echo "echo 3 > /proc/sys/net/ipv4/tcp_syn_retries" >> $setupfile  
  20. 10 echo "echo 3 > /proc/sys/net/ipv4/tcp_synack_retries" >> $setupfile  
  22. 11 echo "echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts" >> $setupfile  
  24. 12 echo "echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses" >> $setupfile  
  26. 13 echo "echo 1 > /proc/sys/net/ipv4/tcp_syncookies" >> $setupfile  
  28. 14 echo "echo 900 > /proc/sys/net/ipv4/tcp_keepalive_time" >> $setupfile  
  30. 15 echo "echo 2097152 > /proc/sys/net/ipv4/ip_conntrack_max" >> $setupfile  
  32. 16 echo "echo 1800 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established" >> $setupfile  
  34. 17   
  36. 18 ####################################################################################################  
  38. 19 #####################################        NIC IP         ########################################  
  40. 20 ####################################################################################################  
  42. 21 ip=($(ip add |grep 'scope global'|awk '{print $2}'))   
  44. 22 eth=($(ip add |grep 'scope global'|awk '{print $NF}'))  
  46. 23 for ((i=0;i<${#ip[@]};i++))  
  48. 24 do
  50. 25 echo ip addr add ${ip[i]} dev ${eth[i]} >> $setupfile  
  52. 26 done
  54. 27 route=($(ip ro|grep via|awk '{print $1}'))  
  56. 28 routeip=($(ip ro|grep via|awk '{print $3}'))  
  58. 29 for ((i=0;i<${#route[@]};i++))  
  60. 30 do
  62. 31     echo ip ro addr add ${route[i]} via ${routeip[i]}   >> $setupfile  
  64. 32 done
  66. 33 ####################################################################################################  
  68. 34 ####################################        IPTABLES        ########################################  
  70. 35 ####################################################################################################  
  72. 36 echo "iptables -F" >> $setupfile  
  74. 37 echo "iptables -F -t nat" >> $setupfile  
  76. 38 echo "iptables -F -t mangle" >> $setupfile  
  78. 39 echo "iptables -F INPUT" >> $setupfile  
  80. 40 echo "iptables -F OUTPUT" >> $setupfile  
  82. 41 echo "iptables -P INPUT DROP" >> $setupfile  
  84. 42 echo "iptables -Z" >> $setupfile  
  86. 43 echo "iptables -A INPUT -s 10.1.0.0/24 -p tcp --dport 2222 -j ACCEPT" >> $setupfile  
  88. 44 echo "iptables -A INPUT -s 10.1.0.128/25 -p icmp --icmp-type echo-request -j ACCEPT" >> $setupfile  
  90. 45 echo "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >> $setupfile  
  92. 46 echo "iptables -A INPUT -p tcp --dport 199 -j ACCEPT" >> $setupfile  
  94. 47 echo "iptables -A INPUT -p udp --dport 161 -j ACCEPT" >> $setupfile  
  96. 48 echo "iptables -A FORWARD -p tcp -m multiport --dports 69,135,139,445,593,4444,1434,2500,5800,5900,6346,9393,5554,9996 -j REJECT --reject-with tcp-reset" >> $setupfile  
  98. 49 echo "iptables -A FORWARD -p udp -m multiport --dports 135,137,138,139,445,593,4444,1434 -j REJECT --reject-with icmp-port-unreachable" >> $setupfile  
  100. 50 ####################################################################################################  
  102. 51 #####################################           NAT         ########################################  
  104. 52 ####################################################################################################  
  106. 53 sip=($(iptables -t nat -vnL|grep SNAT|awk '{print $8}'))  
  108. 54 dip=($(iptables -t nat -vnL|grep SNAT|awk '{print $10}'|awk -F ":" '{print $2}'))  
  110. 55 for ((i=0;i<${#sip[@]};i++))  
  112. 56 do   
  114. 57     echo iptables -t nat -A POSTROUTING -s ${sip[i]} -j SNAT --to ${dip[i]} >> $setupfile  
  116. 58 done
  118. 59 for ((i=0;i<${#sip[@]};i++))  
  120. 60 do   
  122. 61     echo iptables -t nat -A PREROUTING -d ${dip[i]} -j DNAT --to ${sip[i]}  >> $setupfile  
  124. 62 done
  126. [代码] ftp登陆上传
  127. 1 ftp -in 10.0.1.198 <<!  
  129. 2 user root root  
  131. 3 binary  
  133. 4 cd nat  
  135. 5 del $setupfile   
  137. 6 put $setupfile  
  139. 7 bye  
  141. 8 !

复制代码

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

凉墨

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

qq_z5gHLI

文章 0 评论 0

圈圈圆圆圈圈

文章 0 评论 0

alipaysp_h2Vbo4sv6k

文章 0 评论 0

初见你

文章 0 评论 0

清风无影

文章 0 评论 0

云胡

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文