Domů Procházet Nápověda
Přihlásit se
nightflyza
/
UBinstaller
zrcadlo https://github.com/nightflyza/UBinstaller.git
Sledovat 1
Oblíbit 0
Rozštěpit 0
Soubory
Větev: master
Větve Značky
UBinstaller
/
debianstaller
/
configs
/
furrywall

furrywall 2.2 KB
Trvalý odkaz Historie Surový

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879 
  1. #!/usr/bin/bash
    2. 

  2. 

  3. ############ CONFIGURATION SECTION ############
    4. 

  4. LAN_IF="INTERNAL_INTERFACE"
    5. 

  5. WAN_IF="EXTERNAL_INTERFACE"
    6. 

  6. LAN_NET="INTERNAL_NETWORK"
    7. 

  7. LAN_CIDR="INTERNAL_CIDR"
    8. 

  8. BANDWIDTH="1024mbit"
    9. 

  9. 

  10. ###############################################
    11. 

  11. 

  12. IPT="/sbin/iptables"
    13. 

  13. IPS="/sbin/ipset"
    14. 

  14. TC="/sbin/tc"
    15. 

  15. 

  16. WAN_IP=`ip addr show ${WAN_IF} | grep inet' '| awk {'print $2'} | cut -f 1 -d "/" | sed -n '1p' | xargs`
    17. 

  17. 

  18. /sbin/modprobe ip_conntrack
    19. 

  19. /sbin/modprobe ip_conntrack_ftp
    20. 

  20. /sbin/modprobe ip_nat_ftp
    21. 

  21. 

  22. $IPT -F
    23. 

  23. $IPT -X
    24. 

  24. $IPS -N FORW iphash
    25. 

  25. $IPS -N DISCON iphash
    26. 

  26. $IPT -P INPUT ACCEPT
    27. 

  27. $IPT -P OUTPUT ACCEPT
    28. 

  28. $IPT -P FORWARD DROP
    29. 

  29. 

  30. 

  31. $IPT -A INPUT -m state --state INVALID -j DROP
    32. 

  32. 

  33. $IPT -A FORWARD -i lo -j ACCEPT
    34. 

  34. $IPT -A FORWARD -m state --state INVALID -j DROP
    35. 

  35. $IPT -A FORWARD -m set --match-set FORW src,dst -j ACCEPT
    36. 

  36. $IPT -A FORWARD -m set --match-set FORW dst,src -j ACCEPT
    37. 

  37. $IPT -A FORWARD -m set --match-set DISCON src --dst ${WAN_IP} -j ACCEPT
    38. 

  38. $IPT -A FORWARD -m set --match-set DISCON dst --src ${WAN_IP} -j ACCEPT
    39. 

  39. 

  40. #UHW
    41. 

  41. #$IPT -t nat -A PREROUTING --src 172.31.0.0/24 --dst 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to-destination 172.31.0.1:80
    42. 

  42. 

  43. #NAT
    44. 

  44. $IPT -t nat -A POSTROUTING -s ${LAN_NET}/${LAN_CIDR} -o ${WAN_IF} -j SNAT --to-source ${WAN_IP}
    45. 

  45. 

  46. #Shaper
    47. 

  47. $IPT -t mangle --flush
    48. 

  48. 

  49. $TC qdisc add dev ${LAN_IF} root handle 1: htb
    50. 

  50. $TC class add dev ${LAN_IF} parent 1: classid 1:1 htb rate ${BANDWIDTH} ceil ${BANDWIDTH}
    51. 

  51. 

  52. $TC qdisc add dev ${WAN_IF} root handle 1: htb
    53. 

  53. $TC class add dev ${WAN_IF} parent 1: classid 1:1 htb rate ${BANDWIDTH} ceil ${BANDWIDTH}
    54. 

  54. 

  55. #starting bandwidthd
    56. 

  56. service bandwidthd start
    57. 

  57. 

  58. #                              /
    59. 

  59. #                   __       //
    60. 

  60. #                   -\= \=\ //
    61. 

  61. #                 --=_\=---//=--
    62. 

  62. #               -_==/  \/ //\/--
    63. 

  63. #                ==/   /O   O\==--
    64. 

  64. #   _ _ _ _     /_/    \  ]  /--
    65. 

  65. #  /\ ( (- \    /       ] ] ]==-
    66. 

  66. # (\ _\_\_\-\__/     \  (,_,)--
    67. 

  67. #(\_/                 \     \-
    68. 

  68. #\/      /       (   ( \  ] /)
    69. 

  69. #/      (         \   \_ \./ )
    70. 

  70. #(       \         \      )  \
    71. 

  71. #(       /\_ _ _ _ /---/ /\_  \
    72. 

  72. # \     / \     / ____/ /   \  \
    73. 

  73. #  (   /   )   / /  /__ )   (  )
    74. 

  74. #  (  )   / __/ '---`       / /
    75. 

  75. #  \  /   \ \             _/ /
    76. 

  76. #  ] ]     )_\_         /__\/
    77. 

  77. #  /_\     ]___\
    78. 

  78. # (___)
    79. 

  79.