Difference between revisions of "Warcraft DOTA Forward Port Rules"

From MS Computech
Jump to: navigation, search
Line 5: Line 5:
 
Save file name dotaforward.sh and chmod 755 ก่อนนำไปรัน  
 
Save file name dotaforward.sh and chmod 755 ก่อนนำไปรัน  
  
Script สามารถใช้ร่วมกับ Clark Connect Dualwan ได้<br><br>
+
Script สามารถใช้ร่วมกับ Clark Connect Dualwan ได้  
<pre>#!/bin/bash
+
<pre>
 +
#!/bin/bash
 
# iptables PortForward Dota
 
# iptables PortForward Dota
 
# Powered by Phat Nawanangkull
 
# Powered by Phat Nawanangkull
  
 
# http://www.mscompute.com/
 
# http://www.mscompute.com/
## Dual Wan Forward Rules 6101 - 6200 (100 PC) Forward Support
+
## Dual Wan Forward Rules
## Lan Address Start 192.168.1.101-200/24 GW 192.168.1.1/24
 
  
FWIPT=/sbin/iptables
+
## Input your Wan interface ( example ppp0, ppp1 ).
 
 
## Input your Wan interface ( ppp0, ppp1 ) if wan interface doesn't up script will error
 
 
NETIFR_I=`ip r | grep ppp0 | awk '{print$9}'`
 
NETIFR_I=`ip r | grep ppp0 | awk '{print$9}'`
 
NETIFR_II=`ip r | grep ppp1 | awk '{print$9}'`
 
NETIFR_II=`ip r | grep ppp1 | awk '{print$9}'`
  
##In put your Lan Interface if lan interface doesn't up script will error
+
##In put your Lan Interface.
NETIFLAN=`ip r | grep eth1 | awk '{print$9}'`   
+
# NETIFLAN=`ip r | grep eth1 | awk '{print$9}'`   
  
  
Line 28: Line 26:
 
echo "#-------------------------------------------------------------------$"  
 
echo "#-------------------------------------------------------------------$"  
  
echo 1 &gt; /proc/sys/net/ipv4/ip_forward
+
echo 1 > /proc/sys/net/ipv4/ip_forward
  
 
#========== PC 1 ==========#
 
#========== PC 1 ==========#
#==========================================================================================================
+
#==========================#
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
 
  
#Wan2
+
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6101 -j DNAT --to-destination 192.168.1.101
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
+
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6101 -j DNAT --to-destination 192.168.1.101
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101  
+
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.101/255.255.255.255 --dport 6101 -j ACCEPT
  
#===========================================================================================================
+
#========== PC 2 ==========#
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.101 -p tcp -m tcp --dport 6101 -j SNAT --to-source $NETIFLAN
+
#==========================#
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.101 -p udp -m udp --dport 6101 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
  
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.101 -o eth1 -p tcp -m tcp --dport 6101 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.101 -o eth1 -p udp -m udp --dport 6101 -j ACCEPT
 
#===========================================================================================================
 
  
 +
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6102 -j DNAT --to-destination 192.168.1.102
 +
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6102  -j DNAT --to-destination 192.168.1.102
 +
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.102/255.255.255.255 --dport 6102 -j ACCEPT
  
######PC2######
+
#========== PC 3 ==========#
#==========================================================================================================
+
#==========================#
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
 
  
#Wan2
+
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6103 -j DNAT --to-destination 192.168.1.103
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
+
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6203  -j DNAT --to-destination 192.168.1.103
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
+
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.103/255.255.255.255 --dport 6103 -j ACCEPT
  
#===========================================================================================================
+
#========== PC 4 ==========#
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.102 -p tcp -m tcp --dport 6102 -j SNAT --to-source $NETIFLAN
+
#==========================#
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.102 -p udp -m udp --dport 6102 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6104 -j DNAT --to-destination 192.168.1.104
$FWIPT -A FORWARD -d 192.168.1.102 -o eth1 -p tcp -m tcp --dport 6102 -j ACCEPT
+
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6104  -j DNAT --to-destination 192.168.1.104
$FWIPT -A FORWARD -d 192.168.1.102 -o eth1 -p udp -m udp --dport 6102 -j ACCEPT  
+
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.104/255.255.255.255 --dport 6104 -j ACCEPT
#===========================================================================================================
 
######PC2######
 
  
 +
#========== PC 5 ==========#
 +
#==========================#
  
######PC3######
+
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6105 -j DNAT --to-destination 192.168.1.105
#==========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6105  -j DNAT --to-destination 192.168.1.105
#Wan1
+
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.105/255.255.255.255 --dport 6105 -j ACCEPT
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
 
  
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
 
  
#===========================================================================================================
+
#===========================================================================
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.103 -p tcp -m tcp --dport 6103 -j SNAT --to-source $NETIFLAN
+
echo "#-------------------------------------------------------------------$"
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.103 -p udp -m udp --dport 6103 -j SNAT --to-source $NETIFLAN
+
echo "#                   Forward Rules  FINISHED                        $" 
#===========================================================================================================
+
echo "#-------------------------------------------------------------------$"
 
+
echo "#              See More at http://mscompute.com                    $"
#===========================================================================================================
+
echo "#-------------------------------------------------------------------$"
$FWIPT -A FORWARD -d 192.168.1.103 -o eth1 -p tcp -m tcp --dport 6103 -j ACCEPT
+
#===========================================================================
$FWIPT -A FORWARD -d 192.168.1.103 -o eth1 -p udp -m udp --dport 6103 -j ACCEPT
 
#===========================================================================================================
 
######PC3######
 
 
 
 
 
######PC4######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.104 -p tcp -m tcp --dport 6104 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.104 -p udp -m udp --dport 6104 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.104 -o eth1 -p tcp -m tcp --dport 6104 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.104 -o eth1 -p udp -m udp --dport 6104 -j ACCEPT
 
#===========================================================================================================
 
######PC4######
 
 
 
######PC5######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.105 -p tcp -m tcp --dport 6105 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.105 -p udp -m udp --dport 6105 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.105 -o eth1 -p tcp -m tcp --dport 6105 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.105 -o eth1 -p udp -m udp --dport 6105 -j ACCEPT
 
#===========================================================================================================
 
######PC5######
 
 
 
######PC6######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.106 -p tcp -m tcp --dport 6106 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.106 -p udp -m udp --dport 6106 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.106 -o eth1 -p tcp -m tcp --dport 6106 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.106 -o eth1 -p udp -m udp --dport 6106 -j ACCEPT
 
#===========================================================================================================
 
######PC6######
 
 
 
######PC7######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.107 -p tcp -m tcp --dport 6107 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.107 -p udp -m udp --dport 6107 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.107 -o eth1 -p tcp -m tcp --dport 6107 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.107 -o eth1 -p udp -m udp --dport 6107 -j ACCEPT
 
#===========================================================================================================
 
######PC7######
 
 
 
######PC8######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.108 -p tcp -m tcp --dport 6108 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.108 -p udp -m udp --dport 6108 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.108 -o eth1 -p tcp -m tcp --dport 6108 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.108 -o eth1 -p udp -m udp --dport 6108 -j ACCEPT
 
#===========================================================================================================
 
######PC8######
 
 
 
######PC9######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.109 -p tcp -m tcp --dport 6109 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.109 -p udp -m udp --dport 6109 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.109 -o eth1 -p tcp -m tcp --dport 6109 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.109 -o eth1 -p udp -m udp --dport 6109 -j ACCEPT
 
#===========================================================================================================
 
######PC9######
 
 
 
######PC10######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.110 -p tcp -m tcp --dport 6110 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.110 -p udp -m udp --dport 6110 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.110 -o eth1 -p tcp -m tcp --dport 6110 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.110 -o eth1 -p udp -m udp --dport 6110 -j ACCEPT
 
#===========================================================================================================
 
######PC10######
 
 
 
######PC11######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.111 -p tcp -m tcp --dport 6111 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.111 -p udp -m udp --dport 6111 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.111 -o eth1 -p tcp -m tcp --dport 6111 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.111 -o eth1 -p udp -m udp --dport 6111 -j ACCEPT
 
#===========================================================================================================
 
######PC11######
 
 
 
######PC12######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.112 -p tcp -m tcp --dport 6112 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.112 -p udp -m udp --dport 6112 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.112 -o eth1 -p tcp -m tcp --dport 6112 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.112 -o eth1 -p udp -m udp --dport 6112 -j ACCEPT
 
#===========================================================================================================
 
######PC12######
 
 
 
######PC13######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.113 -p tcp -m tcp --dport 6113 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.113 -p udp -m udp --dport 6113 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.113 -o eth1 -p tcp -m tcp --dport 6113 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.113 -o eth1 -p udp -m udp --dport 6113 -j ACCEPT
 
#===========================================================================================================
 
######PC13######
 
 
 
######PC14######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.114 -p tcp -m tcp --dport 6114 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.114 -p udp -m udp --dport 6114 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.114 -o eth1 -p tcp -m tcp --dport 6114 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.114 -o eth1 -p udp -m udp --dport 6114 -j ACCEPT
 
#===========================================================================================================
 
######PC14######
 
 
 
######PC15######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.115 -p tcp -m tcp --dport 6115 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.115 -p udp -m udp --dport 6115 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.115 -o eth1 -p tcp -m tcp --dport 6115 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.115 -o eth1 -p udp -m udp --dport 6115 -j ACCEPT
 
#===========================================================================================================
 
######PC15######
 
 
 
######PC16######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.116 -p tcp -m tcp --dport 6116 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.116 -p udp -m udp --dport 6116 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.116 -o eth1 -p tcp -m tcp --dport 6116 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.116 -o eth1 -p udp -m udp --dport 6116 -j ACCEPT
 
#===========================================================================================================
 
######PC16######
 
 
 
######PC17######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.117 -p tcp -m tcp --dport 6117 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.117 -p udp -m udp --dport 6117 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.117 -o eth1 -p tcp -m tcp --dport 6117 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.117 -o eth1 -p udp -m udp --dport 6117 -j ACCEPT
 
#===========================================================================================================
 
######PC17######
 
 
 
######PC18######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.118 -p tcp -m tcp --dport 6118 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.118 -p udp -m udp --dport 6118 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.118 -o eth1 -p tcp -m tcp --dport 6118 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.118 -o eth1 -p udp -m udp --dport 6118 -j ACCEPT
 
#===========================================================================================================
 
######PC18######
 
 
 
######PC19######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.119 -p tcp -m tcp --dport 6119 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.119 -p udp -m udp --dport 6119 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.119 -o eth1 -p tcp -m tcp --dport 6119 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.119 -o eth1 -p udp -m udp --dport 6119 -j ACCEPT
 
#===========================================================================================================
 
######PC19######
 
 
 
######PC20######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.120 -p tcp -m tcp --dport 6120 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.120 -p udp -m udp --dport 6120 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.120 -o eth1 -p tcp -m tcp --dport 6120 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.120 -o eth1 -p udp -m udp --dport 6120 -j ACCEPT
 
#===========================================================================================================
 
######PC20######
 
 
 
######PC21######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.121 -p tcp -m tcp --dport 6121 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.121 -p udp -m udp --dport 6121 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.121 -o eth1 -p tcp -m tcp --dport 6121 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.121 -o eth1 -p udp -m udp --dport 6121 -j ACCEPT
 
#===========================================================================================================
 
######PC21######
 
 
 
######PC22######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.122 -p tcp -m tcp --dport 6122 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.122 -p udp -m udp --dport 6122 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.122 -o eth1 -p tcp -m tcp --dport 6122 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.122 -o eth1 -p udp -m udp --dport 6122 -j ACCEPT
 
#===========================================================================================================
 
######PC22######
 
 
 
######PC23######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.123 -p tcp -m tcp --dport 6123 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.123 -p udp -m udp --dport 6123 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.123 -o eth1 -p tcp -m tcp --dport 6123 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.123 -o eth1 -p udp -m udp --dport 6123 -j ACCEPT
 
#===========================================================================================================
 
######PC23######
 
 
 
######PC24######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.124 -p tcp -m tcp --dport 6124 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.124 -p udp -m udp --dport 6124 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.124 -o eth1 -p tcp -m tcp --dport 6124 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.124 -o eth1 -p udp -m udp --dport 6124 -j ACCEPT
 
#===========================================================================================================
 
######PC24######
 
 
 
######PC25######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.125 -p tcp -m tcp --dport 6125 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.125 -p udp -m udp --dport 6125 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.125 -o eth1 -p tcp -m tcp --dport 6125 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.125 -o eth1 -p udp -m udp --dport 6125 -j ACCEPT
 
#===========================================================================================================
 
######PC25######
 
 
 
#===========================================================================================================
 
####################################
 
#### Allow Incoming Connections ####
 
####################################
 
#Wan1
 
$FWIPT -A INPUT -d $NETIFR_I -p tcp -m tcp --dport 6101:6200 -j ACCEPT
 
$FWIPT -A INPUT -d $NETIFR_I -p udp -m udp --dport 6101:6200 -j ACCEPT
 
#Wan2
 
$FWIPT -A INPUT -d $NETIFR_II -p tcp -m tcp --dport 6101:6200 -j ACCEPT
 
$FWIPT -A INPUT -d $NETIFR_II -p udp -m udp --dport 6101:6200 -j ACCEPT
 
#===========================================================================================================
 
#Wan1
 
$FWIPT -A OUTPUT -s $NETIFR_I -o ppp1 -p tcp -m tcp --sport 6101:6200 -j ACCEPT
 
$FWIPT -A OUTPUT -s $NETIFR_I -o ppp1 -p udp -m udp --sport 6101:6200 -j ACCEPT
 
#Wan2
 
$FWIPT -A OUTPUT -s $NETIFR_II -o ppp0 -p tcp -m tcp --sport 6101:6200 -j ACCEPT
 
$FWIPT -A OUTPUT -s $NETIFR_II -o ppp0 -p udp -m udp --sport 6101:6200 -j ACCEPT
 
 
 
#===========================================================================================================
 
 
 
$FWIPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
 
  
#===========================================================================================================
 
 
echo "#-------------------------------------------------------------------$"  
 
echo "#-------------------------------------------------------------------$"  
 
echo "#                Forward Rules PC1 - 25 FINISHED                    $"   
 
echo "#                Forward Rules PC1 - 25 FINISHED                    $"   

Revision as of 13:29, 28 June 2009

ตัวอย่าง 25 PC Forward Rules by IPTables By [email protected]

IP เริ่ม 192.168.1.101 > 6101 102 > 6102 >>>>

Save file name dotaforward.sh and chmod 755 ก่อนนำไปรัน

Script สามารถใช้ร่วมกับ Clark Connect Dualwan ได้ 

#!/bin/bash
# iptables PortForward Dota
# Powered by Phat Nawanangkull
# [email protected]
# http://www.mscompute.com/
## Dual Wan Forward Rules

## Input your Wan interface ( example ppp0, ppp1 ).
NETIFR_I=`ip r | grep ppp0 | awk '{print$9}'`
NETIFR_II=`ip r | grep ppp1 | awk '{print$9}'`

##In put your Lan Interface.
# NETIFLAN=`ip r | grep eth1 | awk '{print$9}'`  


echo "#-------------------------------------------------------------------$" 
echo "#               WarcraftDotA Forward Rules Start                    $"  
echo "#-------------------------------------------------------------------$" 

echo 1 > /proc/sys/net/ipv4/ip_forward

#========== PC 1 ==========#
#==========================#

/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6101 -j DNAT --to-destination 192.168.1.101
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6101  -j DNAT --to-destination 192.168.1.101
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.101/255.255.255.255 --dport 6101 -j ACCEPT

#========== PC 2 ==========#
#==========================#


/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6102 -j DNAT --to-destination 192.168.1.102
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6102  -j DNAT --to-destination 192.168.1.102
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.102/255.255.255.255 --dport 6102 -j ACCEPT

#========== PC 3 ==========#
#==========================#

/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6103 -j DNAT --to-destination 192.168.1.103
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6203  -j DNAT --to-destination 192.168.1.103
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.103/255.255.255.255 --dport 6103 -j ACCEPT

#========== PC 4 ==========#
#==========================#

/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6104 -j DNAT --to-destination 192.168.1.104
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6104  -j DNAT --to-destination 192.168.1.104
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.104/255.255.255.255 --dport 6104 -j ACCEPT

#========== PC 5 ==========#
#==========================#

/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_I --dport 6105 -j DNAT --to-destination 192.168.1.105
/sbin/iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d $NETIFR_II --dport 6105  -j DNAT --to-destination 192.168.1.105
/sbin/iptables -A FORWARD -i ppp+ -o eth1 -p tcp -m tcp --syn -s 0.0.0.0/0.0.0.0 --sport 1024:65535 -d 192.168.1.105/255.255.255.255 --dport 6105 -j ACCEPT


#===========================================================================
echo "#-------------------------------------------------------------------$" 
echo "#                    Forward Rules  FINISHED                        $"  
echo "#-------------------------------------------------------------------$" 
echo "#               See More at http://mscompute.com                    $"
echo "#-------------------------------------------------------------------$" 
#===========================================================================

echo "#-------------------------------------------------------------------$" 
echo "#                Forward Rules PC1 - 25 FINISHED                    $"  
echo "#-------------------------------------------------------------------$" 
echo "#               See More at http://mscompute.com                    $"
echo "#-------------------------------------------------------------------$" 
#===========================================================================================================
Retrieved from "https://msc.siamtools.com/wiki/index.php?title=Warcraft_DOTA_Forward_Port_Rules&oldid=512"