Difference between revisions of "Warcraft DOTA Forward Port Rules"

From MS Computech
Jump to: navigation, search
 
(5 intermediate revisions by the same user not shown)
Line 1: Line 1:
ตัวอย่าง 25 PC Forward Rules by IPTables By [email protected]
+
Warcraft DOTA Portforward Rules
 +
<pre>
 +
#!/bin/bash
 +
#30 PC Forward
  
IP เริ่ม 192.168.1.101 &gt; 6101 102 &gt; 6102 &gt;&gt;&gt;&gt;
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.101/32 -p tcp -m tcp --dport 6101 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.101/32 -o eth2 -p tcp -m tcp --dport 6101 -j ACCEPT
  
Save file name dotaforward.sh and chmod 755 ก่อนนำไปรัน
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.102/32 -p tcp -m tcp --dport 6102 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.102/32 -o eth2 -p tcp -m tcp --dport 6102 -j ACCEPT
  
Script สามารถใช้ร่วมกับ Clark Connect Dualwan ได้<br><br>
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
<pre>#!/bin/bash
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
# iptables PortForward Dota
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
# Powered by Phat Nawanangkull
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.103/32 -p tcp -m tcp --dport 6103 -j SNAT --to-source 192.168.1.1
# phat@mscompute.com
+
/sbin/iptables -A FORWARD -d 192.168.1.103/32 -o eth2 -p tcp -m tcp --dport 6103 -j ACCEPT
# http://www.mscompute.com/
 
## Dual Wan Forward Rules 6101 - 6200 (100 PC) Forward Support
 
## Lan Address Start 192.168.1.101-200/24 GW 192.168.1.1/24
 
  
FWIPT=/sbin/iptables
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.104/32 -p tcp -m tcp --dport 6104 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.104/32 -o eth2 -p tcp -m tcp --dport 6104 -j ACCEPT
  
## Input your Wan interface ( ppp0, ppp1 ) if wan interface doesn't up script will error
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
NETIFR_I=`ip r | grep ppp0 | awk '{print$9}'`
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
NETIFR_II=`ip r | grep ppp1 | awk '{print$9}'`
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.105/32 -p tcp -m tcp --dport 6105 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.105/32 -o eth2 -p tcp -m tcp --dport 6105 -j ACCEPT
  
##In put your Lan Interface if lan interface doesn't up script will error
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
NETIFLAN=`ip r | grep eth1 | awk '{print$9}'` 
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.106/32 -p tcp -m tcp --dport 6106 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.106/32 -o eth2 -p tcp -m tcp --dport 6106 -j ACCEPT
  
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.107/32 -p tcp -m tcp --dport 6107 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.107/32 -o eth2 -p tcp -m tcp --dport 6107 -j ACCEPT
  
echo "#-------------------------------------------------------------------$"
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
echo "#              WarcraftDotA Forward Rules Start                    $" 
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
echo "#-------------------------------------------------------------------$"
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.108/32 -p tcp -m tcp --dport 6108 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.108/32 -o eth2 -p tcp -m tcp --dport 6108 -j ACCEPT
  
echo 1 &gt; /proc/sys/net/ipv4/ip_forward
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.109/32 -p tcp -m tcp --dport 6109 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.109/32 -o eth2 -p tcp -m tcp --dport 6109 -j ACCEPT
  
#========== PC 1 ==========#
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
#==========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
#Wan1
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.110/32 -p tcp -m tcp --dport 6110 -j SNAT --to-source 192.168.1.1
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
+
/sbin/iptables -A FORWARD -d 192.168.1.110/32 -o eth2 -p tcp -m tcp --dport 6110 -j ACCEPT
  
#Wan2
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.111/32 -p tcp -m tcp --dport 6111 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.111/32 -o eth2 -p tcp -m tcp --dport 6111 -j ACCEPT
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.112/32 -p tcp -m tcp --dport 6112 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.112/32 -o eth2 -p tcp -m tcp --dport 6112 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.101 -p tcp -m tcp --dport 6101 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.101 -p udp -m udp --dport 6101 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.113/32 -p tcp -m tcp --dport 6113 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.113/32 -o eth2 -p tcp -m tcp --dport 6113 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
$FWIPT -A FORWARD -d 192.168.1.101 -o eth1 -p tcp -m tcp --dport 6101 -j ACCEPT
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
$FWIPT -A FORWARD -d 192.168.1.101 -o eth1 -p udp -m udp --dport 6101 -j ACCEPT  
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.114/32 -p tcp -m tcp --dport 6114 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.114/32 -o eth2 -p tcp -m tcp --dport 6114 -j ACCEPT
  
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.115/32 -p tcp -m tcp --dport 6115 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.115/32 -o eth2 -p tcp -m tcp --dport 6115 -j ACCEPT
  
######PC2######
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
#==========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
#Wan1
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.116/32 -p tcp -m tcp --dport 6116 -j SNAT --to-source 192.168.1.1
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
+
/sbin/iptables -A FORWARD -d 192.168.1.116/32 -o eth2 -p tcp -m tcp --dport 6116 -j ACCEPT
  
#Wan2
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.117/32 -p tcp -m tcp --dport 6117 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.117/32 -o eth2 -p tcp -m tcp --dport 6117 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.102 -p tcp -m tcp --dport 6102 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.102 -p udp -m udp --dport 6102 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.118/32 -p tcp -m tcp --dport 6118 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.118/32 -o eth2 -p tcp -m tcp --dport 6118 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
$FWIPT -A FORWARD -d 192.168.1.102 -o eth1 -p tcp -m tcp --dport 6102 -j ACCEPT
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
$FWIPT -A FORWARD -d 192.168.1.102 -o eth1 -p udp -m udp --dport 6102 -j ACCEPT  
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.117/32 -p tcp -m tcp --dport 6119 -j SNAT --to-source 192.168.1.1
######PC2######
+
/sbin/iptables -A FORWARD -d 192.168.1.119/32 -o eth2 -p tcp -m tcp --dport 6119 -j ACCEPT
  
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.120/32 -p tcp -m tcp --dport 6120 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.120/32 -o eth2 -p tcp -m tcp --dport 6120 -j ACCEPT
  
######PC3######
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
#==========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
#Wan1
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.121/32 -p tcp -m tcp --dport 6121 -j SNAT --to-source 192.168.1.1
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
+
/sbin/iptables -A FORWARD -d 192.168.1.121/32 -o eth2 -p tcp -m tcp --dport 6121 -j ACCEPT
  
#Wan2
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.122/32 -p tcp -m tcp --dport 6122 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.122/32 -o eth2 -p tcp -m tcp --dport 6122 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.103 -p tcp -m tcp --dport 6103 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.103 -p udp -m udp --dport 6103 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.123/32 -p tcp -m tcp --dport 6123 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.123/32 -o eth2 -p tcp -m tcp --dport 6123 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
$FWIPT -A FORWARD -d 192.168.1.103 -o eth1 -p tcp -m tcp --dport 6103 -j ACCEPT
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
$FWIPT -A FORWARD -d 192.168.1.103 -o eth1 -p udp -m udp --dport 6103 -j ACCEPT  
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.124/32 -p tcp -m tcp --dport 6124 -j SNAT --to-source 192.168.1.1
######PC3######
+
/sbin/iptables -A FORWARD -d 192.168.1.124/32 -o eth2 -p tcp -m tcp --dport 6124 -j ACCEPT
  
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 +
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.125/32 -p tcp -m tcp --dport 6125 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.125/32 -o eth2 -p tcp -m tcp --dport 6125 -j ACCEPT
  
######PC4######
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126
#==========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126
#Wan1
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.126/32 -p tcp -m tcp --dport 6126 -j SNAT --to-source 192.168.1.1
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
+
/sbin/iptables -A FORWARD -d 192.168.1.126/32 -o eth2 -p tcp -m tcp --dport 6126 -j ACCEPT
  
#Wan2
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127
 +
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.127/32 -p tcp -m tcp --dport 6127 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.127/32 -o eth2 -p tcp -m tcp --dport 6127 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.104 -p tcp -m tcp --dport 6104 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.104 -p udp -m udp --dport 6104 -j SNAT --to-source $NETIFLAN
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.128/32 -p tcp -m tcp --dport 6128 -j SNAT --to-source 192.168.1.1
 +
/sbin/iptables -A FORWARD -d 192.168.1.128/32 -o eth2 -p tcp -m tcp --dport 6128 -j ACCEPT
  
#===========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129
$FWIPT -A FORWARD -d 192.168.1.104 -o eth1 -p tcp -m tcp --dport 6104 -j ACCEPT
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129
$FWIPT -A FORWARD -d 192.168.1.104 -o eth1 -p udp -m udp --dport 6104 -j ACCEPT  
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129
#===========================================================================================================
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.129/32 -p tcp -m tcp --dport 6129 -j SNAT --to-source 192.168.1.1
######PC4######
+
/sbin/iptables -A FORWARD -d 192.168.1.129/32 -o eth2 -p tcp -m tcp --dport 6129 -j ACCEPT
  
######PC5######
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130
#==========================================================================================================
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130
#Wan1
+
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
+
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.130/32 -p tcp -m tcp --dport 6130 -j SNAT --to-source 192.168.1.1
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
+
/sbin/iptables -A FORWARD -d 192.168.1.130/32 -o eth2 -p tcp -m tcp --dport 6130 -j ACCEPT
  
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
 
  
#===========================================================================================================
+
#===========================================================================
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.105 -p tcp -m tcp --dport 6105 -j SNAT --to-source $NETIFLAN
+
echo "#-------------------------------------------------------------------$"
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.105 -p udp -m udp --dport 6105 -j SNAT --to-source $NETIFLAN
+
echo "#                   Forward Rules  FINISHED                        $" 
#===========================================================================================================
+
echo "#-------------------------------------------------------------------$"
 
+
echo "#               See More at http://mscompute.com                    $"
#===========================================================================================================
+
echo "#-------------------------------------------------------------------$"
$FWIPT -A FORWARD -d 192.168.1.105 -o eth1 -p tcp -m tcp --dport 6105 -j ACCEPT
+
#===========================================================================
$FWIPT -A FORWARD -d 192.168.1.105 -o eth1 -p udp -m udp --dport 6105 -j ACCEPT
+
</pre>
#===========================================================================================================
 
######PC5######
 
 
 
######PC6######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.106 -p tcp -m tcp --dport 6106 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.106 -p udp -m udp --dport 6106 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
  
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.106 -o eth1 -p tcp -m tcp --dport 6106 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.106 -o eth1 -p udp -m udp --dport 6106 -j ACCEPT
 
#===========================================================================================================
 
######PC6######
 
  
######PC7######
+
----
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
 
  
#Wan2
+
Port Forward Credit Permpong (Alexa)
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
+
<pre>
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
+
My_Local_Net="192.168.0.0/24"
 +
eth1_addr=`ifconfig | grep -A1 eth1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
 +
ppp0_addr=`ifconfig | grep -A1 ppp0 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
 +
ppp1_addr=`ifconfig | grep -A1 ppp1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
  
#===========================================================================================================
+
ppp0_gw=`ip route | grep ppp0 | head -1 | cut -f 1 -d " "`
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.107 -p tcp -m tcp --dport 6107 -j SNAT --to-source $NETIFLAN
+
ppp1_gw=`ip route | grep ppp1 | head -1 | cut -f 1 -d " "`
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.107 -p udp -m udp --dport 6107 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
  
#===========================================================================================================
+
# ----- Port Forwarding
$FWIPT -A FORWARD -d 192.168.1.107 -o eth1 -p tcp -m tcp --dport 6107 -j ACCEPT
+
serverIPAddr=192.168.0.1
$FWIPT -A FORWARD -d 192.168.1.107 -o eth1 -p udp -m udp --dport 6107 -j ACCEPT
+
clientIPAddr=192.168.0.
#===========================================================================================================
+
startClientNo=101
######PC7######
+
startPortNo=7001
 +
clients=20
  
######PC8######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
 
  
#Wan2
+
n=0
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
+
while [ $n -lt $clients -o $n -eq $clients ]
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
+
do
 +
# ----- FORWARD
 +
iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth1 -p tcp -m tcp --destination-port $startPortNo -j ACCEPT
 +
iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth1 -p udp -m udp --destination-port $startPortNo -j ACCEPT
  
#===========================================================================================================
+
# ----- DNAT
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.108 -p tcp -m tcp --dport 6108 -j SNAT --to-source $NETIFLAN
+
iptables -t nat -A PREROUTING -d $ppp0_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.108 -p udp -m udp --dport 6108 -j SNAT --to-source $NETIFLAN
+
iptables -t nat -A PREROUTING -d $ppp0_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
#===========================================================================================================
+
iptables -t nat -A PREROUTING -d $ppp1_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
 +
iptables -t nat -A PREROUTING -d $ppp1_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
  
#===========================================================================================================
+
# ----- SNAT
$FWIPT -A FORWARD -d 192.168.1.108 -o eth1 -p tcp -m tcp --dport 6108 -j ACCEPT
+
iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p tcp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
$FWIPT -A FORWARD -d 192.168.1.108 -o eth1 -p udp -m udp --dport 6108 -j ACCEPT
+
iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p udp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
#===========================================================================================================
 
######PC8######
 
  
######PC9######
+
startPortNo=$((startPortNo+1));
#==========================================================================================================
+
startClientNo=$((startClientNo+1));
#Wan1
+
n=$((n+1));
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
+
done
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
+
</pre>
  
#Wan2
+
2 Wan Static
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
+
<pre>
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
+
#!/bin/bash
  
#===========================================================================================================
+
My_Local_Net="192.168.1.0/24"
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.109 -p tcp -m tcp --dport 6109 -j SNAT --to-source $NETIFLAN
+
eth1_addr=`ifconfig | grep -A1 eth2 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.109 -p udp -m udp --dport 6109 -j SNAT --to-source $NETIFLAN
+
ppp0_addr=`ifconfig | grep -A1 eth0 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
#===========================================================================================================
+
ppp1_addr=`ifconfig | grep -A1 eth1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
  
#===========================================================================================================
+
ppp0_gw=`ip route | grep eth0 | head -1 | cut -f 1 -d " "`
$FWIPT -A FORWARD -d 192.168.1.109 -o eth1 -p tcp -m tcp --dport 6109 -j ACCEPT
+
ppp1_gw=`ip route | grep eth1 | head -1 | cut -f 1 -d " "`
$FWIPT -A FORWARD -d 192.168.1.109 -o eth1 -p udp -m udp --dport 6109 -j ACCEPT
 
#===========================================================================================================
 
######PC9######
 
  
######PC10######
+
# ----- Port Forwarding
#==========================================================================================================
+
serverIPAddr=192.168.1.1
#Wan1
+
clientIPAddr=192.168.1.
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
+
startClientNo=101
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
+
startPortNo=6101
 +
clients=30
  
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
 
  
#===========================================================================================================
+
n=0
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.110 -p tcp -m tcp --dport 6110 -j SNAT --to-source $NETIFLAN
+
while [ $n -lt $clients -o $n -eq $clients ]
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.110 -p udp -m udp --dport 6110 -j SNAT --to-source $NETIFLAN
+
do
#===========================================================================================================
+
# ----- FORWARD
 +
iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p tcp -m tcp --destination-port $startPortNo -j ACCEPT
 +
iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p udp -m udp --destination-port $startPortNo -j ACCEPT
  
#===========================================================================================================
+
# ----- DNAT
$FWIPT -A FORWARD -d 192.168.1.110 -o eth1 -p tcp -m tcp --dport 6110 -j ACCEPT
+
iptables -t nat -A PREROUTING -d $ppp0_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
$FWIPT -A FORWARD -d 192.168.1.110 -o eth1 -p udp -m udp --dport 6110 -j ACCEPT
+
iptables -t nat -A PREROUTING -d $ppp0_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
#===========================================================================================================
+
iptables -t nat -A PREROUTING -d $ppp1_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
######PC10######
+
iptables -t nat -A PREROUTING -d $ppp1_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
  
######PC11######
+
# ----- SNAT
#==========================================================================================================
+
iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p tcp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
#Wan1
+
iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p udp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
 
  
#Wan2
+
startPortNo=$((startPortNo+1));
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
+
startClientNo=$((startClientNo+1));
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
+
n=$((n+1));
 +
done
  
#===========================================================================================================
+
# Forward Camera
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.111 -p tcp -m tcp --dport 6111 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.111 -p udp -m udp --dport 6111 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
  
#===========================================================================================================
+
#/sbin/iptables -A FORWARD -i eth0 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$FWIPT -A FORWARD -d 192.168.1.111 -o eth1 -p tcp -m tcp --dport 6111 -j ACCEPT  
+
#/sbin/iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$FWIPT -A FORWARD -d 192.168.1.111 -o eth1 -p udp -m udp --dport 6111 -j ACCEPT  
+
#/sbin/iptables -A PREROUTING -t nat -p tcp -i eth2 --dport 81 -j DNAT --to-destination 192.168.1.249:81
#===========================================================================================================
 
######PC11######
 
  
######PC12######
+
#iptables -t filter -A FORWARD -d 192.168.1.249 -o eth2 -p tcp -m tcp --destination-port 81 -j ACCEPT
#==========================================================================================================
+
#iptables -t nat -A PREROUTING -d 192.168.101.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81
#Wan1
+
#iptables -t nat -A PREROUTING -d 192.168.102.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
+
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.249 -p tcp --destination-port 81 -j SNAT --to-source 192.168.1.1
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
 
  
#Wan2
+
# ----- Asiasoft games
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
+
# ----- Audition c
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
+
iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 18200:18210 -j MARK --set-mark 2
 +
# ----- Cabal c
 +
iptables -t mangle -A FORWARD -d 203.144.132.140 -p tcp --dport 80 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 38100:38200 -j MARK --set-mark 2
 +
# ----- Dekaron server
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 50000:50010 -j MARK --set-mark 2
 +
# ----- Maple c
 +
iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 8480:8590 -j MARK --set-mark 2
 +
# ----- Ts c
 +
iptables -t mangle -A FORWARD -d 203.144.137.0/24 -p tcp --dport 4500:4600 -j MARK --set-mark 2
 +
# ----- Dekaron
 +
iptables -t mangle -A FORWARD -d 203.144.166.0/24 -p tcp --dport 7880:7881 -j MARK --set-mark 2
 +
# ----- Ge
 +
iptables -t mangle -A FORWARD -d 203.144.244.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2
 +
# ----- Ragnarok c
 +
iptables -t mangle -A FORWARD -p tcp -m multiport --dport 5000,6900 -j MARK --set-mark 2
 +
# ----- Summoner
 +
iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 9000 -j MARK --set-mark 2
 +
# ----- Richman And Wffm s
 +
iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 8000:24000 -j MARK --set-mark 2
 +
# ----- Ghost
 +
iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 13001:14000 -j MARK --set-mark 2
 +
# ----- Sudden attack s
 +
iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p udp --dport 27000:27100 -j MARK --set-mark 2
 +
# ----- Yulgang s
 +
iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 14001:17000 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 203.144.132.121 -p tcp --dport 80 -j MARK --set-mark 2
 +
# ----- Freestyl s
 +
#iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 10001:10030 -j MARK --set-mark 2
 +
  # ----- 3Kingdom
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 10200:10250 -j MARK --set-mark 2
 +
# ----- PlayPlus+ games
 +
# ----- Getamped
 +
iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 13400:13450 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 10050:10060 -j MARK --set-mark 2
 +
# ----- Talesrunner
 +
iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 9000:9153 -j MARK --set-mark 2
 +
# ----- Darkstory
 +
iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 14400:14700 -j MARK --set-mark 2
 +
# ----- Linage2
 +
iptables -t mangle -A FORWARD -d 61.90.252.0/24 -p tcp -m multiport --dport 2100:3000,7777 -j MARK --set-mark 2
 +
# ----- Luna
 +
iptables -t mangle -A FORWARD -d 202.43.34.0/24 -p tcp --dport 14800:15800 -j MARK --set-mark 2
 +
# ----- Special force
 +
iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p tcp --dport 27900:28000 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p udp --dport 20000:21000 -j MARK --set-mark 2
 +
# ----- Pvp
 +
iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p tcp --dport 6680:6700 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p udp --dport 2000:2300 -j MARK --set-mark 2
 +
# ----- Hipstreet
 +
iptables -t mangle -A FORWARD -d 58.97.46.0/24 -p tcp -m multiport --dport 790:800,4000 -j MARK --set-mark 2
 +
# ----- Point Blank
 +
iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p tcp --dport 39190:40010 -j MARK --set-mark 2
 +
      iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p udp --dport 39190:40010 -j MARK --set-mark 2
 +
# ----- Raycity
 +
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2100:2200 -j MARK --set-mark 2
 +
# ----- Fifa2
 +
iptables -t mangle -A FORWARD -d 61.91.68.0/24 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2180:2200 -j MARK --set-mark 2
 +
# ----- KartRider
 +
iptables -t mangle -A FORWARD -d 61.91.69.0/24 -p tcp --dport 36000:40000 -j MARK --set-mark 2
 +
# ----- Zone4
 +
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 29990:30100 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p udp --dport 29990:30100 -j MARK --set-mark 2
 +
# ----- Wedo
 +
iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 2100:2600 -j MARK --set-mark 2
 +
# ----- Ex3
 +
iptables -t mangle -A FORWARD -d 202.43.36.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp -m multiport --sport 9191,9201,9211,9221 -j MARK --set-mark 2
 +
# ----- Winner games
 +
# ----- Ace
 +
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
 +
# ----- Cso
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7441:8421 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 7777:7876 -j MARK --set-mark 2
 +
# ----- Super dance
 +
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 18000:18100 -j MARK --set-mark 2
 +
# ----- Ryl
 +
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 10100:10215 -j MARK --set-mark 2
 +
# ----- Zero
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 5800:5900 -j MARK --set-mark 2
 +
# ----- Xshot
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7000:7440 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 30000 -j MARK --set-mark 2
 +
# ----- Seal Plus
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp -m multiport --dport 1818,1919 -j MARK --set-mark 2
 +
# ----- Cubizone games
 +
# ----- Perfaceworld
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 1899,29000 -j MARK --set-mark 2
 +
# ----- Q-World
 +
iptables -t mangle -A FORWARD -d 61.91.123.0/24 -p tcp --dport 29000 -j MARK --set-mark 2
 +
  # ----- ZhuXian
 +
    iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 29000 -j MARK --set-mark 2
 +
# ----- Drift Street
 +
  iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 11000:11100 -j MARK --set-mark 2
 +
# ----- Nostale
 +
iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 4000 -j MARK --set-mark 2
 +
# ----- Ini3 games
 +
# ----- Fanta tennis
 +
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 8001:10000 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3361 -j MARK --set-mark 2
 +
# ----- Pangya
 +
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 20001:22000 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 10001:12000 -j MARK --set-mark 2
 +
# ----- Onnud20 games
 +
# ----- 9hero
 +
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2
 +
# ----- Six saint
 +
iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5020:5030 -j MARK --set-mark 2
 +
# ----- Ws
 +
iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5500:6000 -j MARK --set-mark 2
 +
# ----- Inter games
 +
# ----- S4league
 +
iptables -t mangle -A FORWARD -d 217.110.102.0/24 -p tcp --dport 28000:38920 -j MARK --set-mark 2
 +
# ----- dekaron
 +
iptables -t mangle -A FORWARD -d 64.93.83.0/24 -p tcp --dport 7880:7890 -j MARK --set-mark 2
 +
# ----- SD Gundam china
 +
iptables -t mangle -A FORWARD -d 125.211.204.0/24 -p tcp --dport 4001 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3001 -j MARK --set-mark 2
 +
# ----- Winning
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 40000:42000 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 5730 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 5730 -j MARK --set-mark 2
 +
# ----- WS
 +
iptables -t mangle -A FORWARD -d 210.48.144.0/24 -p tcp --dport 5555:6000 -j MARK --set-mark 2
 +
# ----- Aion chaina
 +
iptables -t mangle -A FORWARD -d 116.211.29.0/24 -p tcp --dport 7777:15000 -j MARK --set-mark 2
 +
# ----- Funbox
 +
# ----- Hyo
 +
iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 61.47.39.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2
 +
# ----- Funbox ALL GameOnline
 +
iptables -t mangle -A FORWARD -d 122.155.2.0/24 -p tcp --dport 4000:35000 -j MARK --set-mark 2
 +
# ----- Other games
 +
# ----- Eco
 +
iptables -t mangle -A FORWARD -d 61.91.127.0/24 -p tcp --dport 12001:12400 -j MARK --set-mark 2
 +
# ----- Laschaos
 +
#iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 4000:4010 -j MARK --set-mark 2
 +
# ----- Laghaim
 +
iptables -t mangle -A FORWARD -d 61.90.198.0/24 -p tcp --dport 14000:14010 -j MARK --set-mark 2
 +
# ----- N-age
 +
iptables -t mangle -A FORWARD -d 61.19.255.41 -p tcp --dport 100:300 -j MARK --set-mark 2
 +
# ----- Tricket
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 10006,22006 -j MARK --set-mark 2
 +
# ----- Mu server
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 55600:56000 -j MARK --set-mark 2
 +
# ----- Seal
 +
iptables -t mangle -A FORWARD -d 118.129.147.0/24 -p tcp --dport 1818 -j MARK --set-mark 2
 +
# ----- rag
 +
iptables -t mangle -A FORWARD -d 203.146.215.0/24 -p tcp --dport 10000:20000 -j MARK --set-mark 2
 +
# ----- Conter-Strike
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 27000:27110 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 27000:27110 -j MARK --set-mark 2
 +
# ----- COD4
 +
iptables -t mangle -A FORWARD -d 203.150.228.0/24 -p tcp --dport 28961 -j MARK --set-mark 2
 +
# ----- Games Wep
 +
iptables -t mangle -A FORWARD -d 202.142.207.140 -p tcp --dport 1935 -j MARK --set-mark 2
 +
# ----- NXZ server
 +
# ----- GunBound
 +
iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 8350:8365 -j MARK --set-mark 2
 +
# ----- RF
 +
iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 27780:27800 -j MARK --set-mark 2
 +
# ----- WarCraft
 +
# ----- UCG
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 6100:6400 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 7000:7200 -j MARK --set-mark 2
 +
# ----- Create UCG
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 6100:6200 -j MARK --set-mark 2
 +
# ----- WarCraft GGC
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 1510:1515 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 7456,8687 -j MARK --set-mark 2
 +
# ----- Bonus ip
 +
# ----- Asiasoft Cafe
 +
iptables -t mangle -A FORWARD -d 203.144.244.12 -p tcp --dport 443 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 203.144.244.13 -p tcp --dport 443 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -p tcp --dport 45800:45809 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -p udp --sport 26074 -j MARK --set-mark 2
 +
# ----- PlayPlus+
 +
              iptables -t mangle -A FORWARD -d icafe.gg.in.th -p tcp --dport 80 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 61.90.252.76 -p tcp --dport 80 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 61.90.252.74 -p tcp --dport 2106 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 61.90.252.75 -p tcp --dport 2106 -j MARK --set-mark 2
 +
# ----- Winner
 +
iptables -t mangle -A FORWARD -d 202.43.33.98 -p tcp --dport 80 -j MARK --set-mark 2
 +
# ----- Ini3 Cafe
 +
iptables -t mangle -A FORWARD -d 58.64.24.163 -p tcp --dport 80 -j MARK --set-mark 2
 +
# ----- FunBox
 +
iptables -t mangle -A FORWARD -d 122.155.2.27 -p tcp --dport 80 -j MARK --set-mark 2
 +
iptables -t mangle -A FORWARD -d 122.155.2.23 -p tcp --dport 80 -j MARK --set-mark 2
 +
# ----- Cyber Cafe
 +
iptables -t mangle -A FORWARD -d 202.142.207 -p tcp --dport 80 -j MARK --set-mark 2
  
#===========================================================================================================
+
# ----- Block Virus moneymoney888.com
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.112 -p tcp -m tcp --dport 6112 -j SNAT --to-source $NETIFLAN
+
iptables -t mangle -I PREROUTING -d 61.164.108.99 -j LOG --log-prefix "money888"
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.112 -p udp -m udp --dport 6112 -j SNAT --to-source $NETIFLAN
+
iptables -t mangle -I PREROUTING -d 61.164.108.99 -j DROP
#===========================================================================================================
+
iptables -t mangle -I PREROUTING -d 121.199.253.130 -j LOG --log-prefix "money888"
 +
iptables -t mangle -I PREROUTING -d 121.199.253.130 -j DROP
  
#===========================================================================================================
+
iptables -A FORWARD -m layer7 --l7proto bittorrent -s 192.168.1.250 -d 0/0 -j ACCEPT  
$FWIPT -A FORWARD -d 192.168.1.112 -o eth1 -p tcp -m tcp --dport 6112 -j ACCEPT  
+
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
$FWIPT -A FORWARD -d 192.168.1.112 -o eth1 -p udp -m udp --dport 6112 -j ACCEPT
 
#===========================================================================================================
 
######PC12######
 
  
######PC13######
+
echo "#############################################################"
#==========================================================================================================
+
echo "########             rule update finished            ########"
#Wan1
+
echo "#############################################################"
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.113 -p tcp -m tcp --dport 6113 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.113 -p udp -m udp --dport 6113 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.113 -o eth1 -p tcp -m tcp --dport 6113 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.113 -o eth1 -p udp -m udp --dport 6113 -j ACCEPT
 
#===========================================================================================================
 
######PC13######
 
 
 
######PC14######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.114 -p tcp -m tcp --dport 6114 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.114 -p udp -m udp --dport 6114 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.114 -o eth1 -p tcp -m tcp --dport 6114 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.114 -o eth1 -p udp -m udp --dport 6114 -j ACCEPT
 
#===========================================================================================================
 
######PC14######
 
 
 
######PC15######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.115 -p tcp -m tcp --dport 6115 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.115 -p udp -m udp --dport 6115 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.115 -o eth1 -p tcp -m tcp --dport 6115 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.115 -o eth1 -p udp -m udp --dport 6115 -j ACCEPT
 
#===========================================================================================================
 
######PC15######
 
 
 
######PC16######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.116 -p tcp -m tcp --dport 6116 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.116 -p udp -m udp --dport 6116 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.116 -o eth1 -p tcp -m tcp --dport 6116 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.116 -o eth1 -p udp -m udp --dport 6116 -j ACCEPT
 
#===========================================================================================================
 
######PC16######
 
 
 
######PC17######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.117 -p tcp -m tcp --dport 6117 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.117 -p udp -m udp --dport 6117 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.117 -o eth1 -p tcp -m tcp --dport 6117 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.117 -o eth1 -p udp -m udp --dport 6117 -j ACCEPT
 
#===========================================================================================================
 
######PC17######
 
 
 
######PC18######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.118 -p tcp -m tcp --dport 6118 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.118 -p udp -m udp --dport 6118 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.118 -o eth1 -p tcp -m tcp --dport 6118 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.118 -o eth1 -p udp -m udp --dport 6118 -j ACCEPT
 
#===========================================================================================================
 
######PC18######
 
 
 
######PC19######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.119 -p tcp -m tcp --dport 6119 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.119 -p udp -m udp --dport 6119 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.119 -o eth1 -p tcp -m tcp --dport 6119 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.119 -o eth1 -p udp -m udp --dport 6119 -j ACCEPT
 
#===========================================================================================================
 
######PC19######
 
 
 
######PC20######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.120 -p tcp -m tcp --dport 6120 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.120 -p udp -m udp --dport 6120 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.120 -o eth1 -p tcp -m tcp --dport 6120 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.120 -o eth1 -p udp -m udp --dport 6120 -j ACCEPT
 
#===========================================================================================================
 
######PC20######
 
 
 
######PC21######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.121 -p tcp -m tcp --dport 6121 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.121 -p udp -m udp --dport 6121 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.121 -o eth1 -p tcp -m tcp --dport 6121 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.121 -o eth1 -p udp -m udp --dport 6121 -j ACCEPT
 
#===========================================================================================================
 
######PC21######
 
 
 
######PC22######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.122 -p tcp -m tcp --dport 6122 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.122 -p udp -m udp --dport 6122 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.122 -o eth1 -p tcp -m tcp --dport 6122 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.122 -o eth1 -p udp -m udp --dport 6122 -j ACCEPT
 
#===========================================================================================================
 
######PC22######
 
 
 
######PC23######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.123 -p tcp -m tcp --dport 6123 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.123 -p udp -m udp --dport 6123 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.123 -o eth1 -p tcp -m tcp --dport 6123 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.123 -o eth1 -p udp -m udp --dport 6123 -j ACCEPT
 
#===========================================================================================================
 
######PC23######
 
 
 
######PC24######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.124 -p tcp -m tcp --dport 6124 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.124 -p udp -m udp --dport 6124 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.124 -o eth1 -p tcp -m tcp --dport 6124 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.124 -o eth1 -p udp -m udp --dport 6124 -j ACCEPT
 
#===========================================================================================================
 
######PC24######
 
 
 
######PC25######
 
#==========================================================================================================
 
#Wan1
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
 
 
#Wan2
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
$FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
 
 
 
#===========================================================================================================
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.125 -p tcp -m tcp --dport 6125 -j SNAT --to-source $NETIFLAN
 
$FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.125 -p udp -m udp --dport 6125 -j SNAT --to-source $NETIFLAN
 
#===========================================================================================================
 
 
 
#===========================================================================================================
 
$FWIPT -A FORWARD -d 192.168.1.125 -o eth1 -p tcp -m tcp --dport 6125 -j ACCEPT
 
$FWIPT -A FORWARD -d 192.168.1.125 -o eth1 -p udp -m udp --dport 6125 -j ACCEPT
 
#===========================================================================================================
 
######PC25######
 
 
 
#===========================================================================================================
 
####################################
 
#### Allow Incoming Connections ####
 
####################################
 
#Wan1
 
$FWIPT -A INPUT -d $NETIFR_I -p tcp -m tcp --dport 6101:6200 -j ACCEPT
 
$FWIPT -A INPUT -d $NETIFR_I -p udp -m udp --dport 6101:6200 -j ACCEPT
 
#Wan2
 
$FWIPT -A INPUT -d $NETIFR_II -p tcp -m tcp --dport 6101:6200 -j ACCEPT
 
$FWIPT -A INPUT -d $NETIFR_II -p udp -m udp --dport 6101:6200 -j ACCEPT
 
#===========================================================================================================
 
#Wan1
 
$FWIPT -A OUTPUT -s $NETIFR_I -o ppp1 -p tcp -m tcp --sport 6101:6200 -j ACCEPT
 
$FWIPT -A OUTPUT -s $NETIFR_I -o ppp1 -p udp -m udp --sport 6101:6200 -j ACCEPT
 
#Wan2
 
$FWIPT -A OUTPUT -s $NETIFR_II -o ppp0 -p tcp -m tcp --sport 6101:6200 -j ACCEPT
 
$FWIPT -A OUTPUT -s $NETIFR_II -o ppp0 -p udp -m udp --sport 6101:6200 -j ACCEPT
 
 
 
#===========================================================================================================
 
 
 
$FWIPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
 
 
 
#===========================================================================================================
 
echo "#-------------------------------------------------------------------$"
 
echo "#                Forward Rules PC1 - 25 FINISHED                    $"
 
echo "#-------------------------------------------------------------------$"
 
echo "#              See More at http://mscompute.com                    $"
 
echo "#-------------------------------------------------------------------$"
 
#===========================================================================================================
 
  
 
</pre>
 
</pre>

Latest revision as of 19:37, 27 July 2009

Warcraft DOTA Portforward Rules 

#!/bin/bash
#30 PC Forward

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.101/32 -p tcp -m tcp --dport 6101 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.101/32 -o eth2 -p tcp -m tcp --dport 6101 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.102/32 -p tcp -m tcp --dport 6102 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.102/32 -o eth2 -p tcp -m tcp --dport 6102 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.103/32 -p tcp -m tcp --dport 6103 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.103/32 -o eth2 -p tcp -m tcp --dport 6103 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.104/32 -p tcp -m tcp --dport 6104 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.104/32 -o eth2 -p tcp -m tcp --dport 6104 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.105/32 -p tcp -m tcp --dport 6105 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.105/32 -o eth2 -p tcp -m tcp --dport 6105 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.106/32 -p tcp -m tcp --dport 6106 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.106/32 -o eth2 -p tcp -m tcp --dport 6106 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.107/32 -p tcp -m tcp --dport 6107 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.107/32 -o eth2 -p tcp -m tcp --dport 6107 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.108/32 -p tcp -m tcp --dport 6108 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.108/32 -o eth2 -p tcp -m tcp --dport 6108 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.109/32 -p tcp -m tcp --dport 6109 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.109/32 -o eth2 -p tcp -m tcp --dport 6109 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.110/32 -p tcp -m tcp --dport 6110 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.110/32 -o eth2 -p tcp -m tcp --dport 6110 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.111/32 -p tcp -m tcp --dport 6111 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.111/32 -o eth2 -p tcp -m tcp --dport 6111 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.112/32 -p tcp -m tcp --dport 6112 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.112/32 -o eth2 -p tcp -m tcp --dport 6112 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.113/32 -p tcp -m tcp --dport 6113 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.113/32 -o eth2 -p tcp -m tcp --dport 6113 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.114/32 -p tcp -m tcp --dport 6114 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.114/32 -o eth2 -p tcp -m tcp --dport 6114 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.115/32 -p tcp -m tcp --dport 6115 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.115/32 -o eth2 -p tcp -m tcp --dport 6115 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.116/32 -p tcp -m tcp --dport 6116 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.116/32 -o eth2 -p tcp -m tcp --dport 6116 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.117/32 -p tcp -m tcp --dport 6117 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.117/32 -o eth2 -p tcp -m tcp --dport 6117 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.118/32 -p tcp -m tcp --dport 6118 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.118/32 -o eth2 -p tcp -m tcp --dport 6118 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.117/32 -p tcp -m tcp --dport 6119 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.119/32 -o eth2 -p tcp -m tcp --dport 6119 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.120/32 -p tcp -m tcp --dport 6120 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.120/32 -o eth2 -p tcp -m tcp --dport 6120 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.121/32 -p tcp -m tcp --dport 6121 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.121/32 -o eth2 -p tcp -m tcp --dport 6121 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.122/32 -p tcp -m tcp --dport 6122 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.122/32 -o eth2 -p tcp -m tcp --dport 6122 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.123/32 -p tcp -m tcp --dport 6123 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.123/32 -o eth2 -p tcp -m tcp --dport 6123 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.124/32 -p tcp -m tcp --dport 6124 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.124/32 -o eth2 -p tcp -m tcp --dport 6124 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.125/32 -p tcp -m tcp --dport 6125 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.125/32 -o eth2 -p tcp -m tcp --dport 6125 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.126/32 -p tcp -m tcp --dport 6126 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.126/32 -o eth2 -p tcp -m tcp --dport 6126 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.127/32 -p tcp -m tcp --dport 6127 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.127/32 -o eth2 -p tcp -m tcp --dport 6127 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.128/32 -p tcp -m tcp --dport 6128 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.128/32 -o eth2 -p tcp -m tcp --dport 6128 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.129/32 -p tcp -m tcp --dport 6129 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.129/32 -o eth2 -p tcp -m tcp --dport 6129 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130
/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.130/32 -p tcp -m tcp --dport 6130 -j SNAT --to-source 192.168.1.1
/sbin/iptables -A FORWARD -d 192.168.1.130/32 -o eth2 -p tcp -m tcp --dport 6130 -j ACCEPT


#===========================================================================
echo "#-------------------------------------------------------------------$" 
echo "#                    Forward Rules  FINISHED                        $"  
echo "#-------------------------------------------------------------------$" 
echo "#               See More at http://mscompute.com                    $"
echo "#-------------------------------------------------------------------$" 
#===========================================================================


Port Forward Credit Permpong (Alexa) 

My_Local_Net="192.168.0.0/24"
eth1_addr=`ifconfig | grep -A1 eth1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
ppp0_addr=`ifconfig | grep -A1 ppp0 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
ppp1_addr=`ifconfig | grep -A1 ppp1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`

ppp0_gw=`ip route | grep ppp0 | head -1 | cut -f 1 -d " "`
ppp1_gw=`ip route | grep ppp1 | head -1 | cut -f 1 -d " "`

# ----- Port Forwarding
	serverIPAddr=192.168.0.1
	clientIPAddr=192.168.0.
	startClientNo=101
	startPortNo=7001
	clients=20


	n=0
	while [ $n -lt $clients -o $n -eq $clients ]
	do
		# ----- FORWARD
		iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth1 -p tcp -m tcp --destination-port $startPortNo -j ACCEPT
		iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth1 -p udp -m udp --destination-port $startPortNo -j ACCEPT

		# ----- DNAT
		iptables -t nat -A PREROUTING -d $ppp0_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
		iptables -t nat -A PREROUTING -d $ppp0_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
		iptables -t nat -A PREROUTING -d $ppp1_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
		iptables -t nat -A PREROUTING -d $ppp1_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo

		# ----- SNAT
		iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p tcp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
		iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p udp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr

		startPortNo=$((startPortNo+1));
		startClientNo=$((startClientNo+1));
		n=$((n+1));
	done

2 Wan Static 

#!/bin/bash

My_Local_Net="192.168.1.0/24"
eth1_addr=`ifconfig | grep -A1 eth2 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
ppp0_addr=`ifconfig | grep -A1 eth0 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
ppp1_addr=`ifconfig | grep -A1 eth1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`

ppp0_gw=`ip route | grep eth0 | head -1 | cut -f 1 -d " "`
ppp1_gw=`ip route | grep eth1 | head -1 | cut -f 1 -d " "`

# ----- Port Forwarding
	serverIPAddr=192.168.1.1
	clientIPAddr=192.168.1.
	startClientNo=101
	startPortNo=6101
	clients=30


	n=0
	while [ $n -lt $clients -o $n -eq $clients ]
	do
		# ----- FORWARD
		iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p tcp -m tcp --destination-port $startPortNo -j ACCEPT
		iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p udp -m udp --destination-port $startPortNo -j ACCEPT

		# ----- DNAT
		iptables -t nat -A PREROUTING -d $ppp0_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
		iptables -t nat -A PREROUTING -d $ppp0_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
		iptables -t nat -A PREROUTING -d $ppp1_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
		iptables -t nat -A PREROUTING -d $ppp1_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo

		# ----- SNAT
		iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p tcp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
		iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p udp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr

		startPortNo=$((startPortNo+1));
		startClientNo=$((startClientNo+1));
		n=$((n+1));
	done

# Forward Camera

#/sbin/iptables -A FORWARD -i eth0 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -A PREROUTING -t nat -p tcp -i eth2 --dport 81 -j DNAT --to-destination 192.168.1.249:81

#iptables -t filter -A FORWARD -d 192.168.1.249 -o eth2 -p tcp -m tcp --destination-port 81 -j ACCEPT
#iptables -t nat -A PREROUTING -d 192.168.101.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81
#iptables -t nat -A PREROUTING -d 192.168.102.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.249 -p tcp --destination-port 81 -j SNAT --to-source 192.168.1.1

# ----- Asiasoft games
	# ----- Audition c
		iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 18200:18210 -j MARK --set-mark 2
	# ----- Cabal c
		iptables -t mangle -A FORWARD -d 203.144.132.140 -p tcp --dport 80 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 38100:38200 -j MARK --set-mark 2
	# ----- Dekaron server
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 50000:50010 -j MARK --set-mark 2
	# ----- Maple c
		iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 8480:8590 -j MARK --set-mark 2
	# ----- Ts c
		iptables -t mangle -A FORWARD -d 203.144.137.0/24 -p tcp --dport 4500:4600 -j MARK --set-mark 2
	# ----- Dekaron
		iptables -t mangle -A FORWARD -d 203.144.166.0/24 -p tcp --dport 7880:7881 -j MARK --set-mark 2
	# ----- Ge
		iptables -t mangle -A FORWARD -d 203.144.244.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2
	# ----- Ragnarok c
		iptables -t mangle -A FORWARD -p tcp -m multiport --dport 5000,6900 -j MARK --set-mark 2
	# ----- Summoner
		iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 9000 -j MARK --set-mark 2
	# ----- Richman And Wffm s
		iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 8000:24000 -j MARK --set-mark 2
	# ----- Ghost
		iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 13001:14000 -j MARK --set-mark 2
	# ----- Sudden attack s
		iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p udp --dport 27000:27100 -j MARK --set-mark 2
	# ----- Yulgang s
		iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 14001:17000 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 203.144.132.121 -p tcp --dport 80 -j MARK --set-mark 2
	# ----- Freestyl s
		#iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 10001:10030 -j MARK --set-mark 2
  	# ----- 3Kingdom
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 10200:10250 -j MARK --set-mark 2
# ----- PlayPlus+ games
	# ----- Getamped
		iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 13400:13450 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 10050:10060 -j MARK --set-mark 2
	# ----- Talesrunner
		iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 9000:9153 -j MARK --set-mark 2
	# ----- Darkstory
		iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 14400:14700 -j MARK --set-mark 2
	# ----- Linage2
		iptables -t mangle -A FORWARD -d 61.90.252.0/24 -p tcp -m multiport --dport 2100:3000,7777 -j MARK --set-mark 2
	# ----- Luna
		iptables -t mangle -A FORWARD -d 202.43.34.0/24 -p tcp --dport 14800:15800 -j MARK --set-mark 2
	# ----- Special force
		iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p tcp --dport 27900:28000 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p udp --dport 20000:21000 -j MARK --set-mark 2
	# ----- Pvp
		iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p tcp --dport 6680:6700 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p udp --dport 2000:2300 -j MARK --set-mark 2
	# ----- Hipstreet
		iptables -t mangle -A FORWARD -d 58.97.46.0/24 -p tcp -m multiport --dport 790:800,4000 -j MARK --set-mark 2
	# ----- Point Blank
		iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p tcp --dport 39190:40010 -j MARK --set-mark 2
      		iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p udp --dport 39190:40010 -j MARK --set-mark 2
	# ----- Raycity
		iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2100:2200 -j MARK --set-mark 2
	# ----- Fifa2
		iptables -t mangle -A FORWARD -d 61.91.68.0/24 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2180:2200 -j MARK --set-mark 2
	# ----- KartRider
		iptables -t mangle -A FORWARD -d 61.91.69.0/24 -p tcp --dport 36000:40000 -j MARK --set-mark 2
	# ----- Zone4
		iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 29990:30100 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p udp --dport 29990:30100 -j MARK --set-mark 2
	# ----- Wedo
		iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 2100:2600 -j MARK --set-mark 2
	# ----- Ex3
		iptables -t mangle -A FORWARD -d 202.43.36.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp -m multiport --sport 9191,9201,9211,9221 -j MARK --set-mark 2
# ----- Winner games
	# ----- Ace
		iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
	# ----- Cso
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7441:8421 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 7777:7876 -j MARK --set-mark 2
	# ----- Super dance
		iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 18000:18100 -j MARK --set-mark 2
	# ----- Ryl
		iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 10100:10215 -j MARK --set-mark 2
	# ----- Zero
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 5800:5900 -j MARK --set-mark 2
	# ----- Xshot
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7000:7440 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 30000 -j MARK --set-mark 2
	# ----- Seal Plus
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp -m multiport --dport 1818,1919 -j MARK --set-mark 2
# ----- Cubizone games
	# ----- Perfaceworld
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 1899,29000 -j MARK --set-mark 2
	# ----- Q-World
		iptables -t mangle -A FORWARD -d 61.91.123.0/24 -p tcp --dport 29000 -j MARK --set-mark 2
   	# ----- ZhuXian
     		iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 29000 -j MARK --set-mark 2
	# ----- Drift Street
   		iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 11000:11100 -j MARK --set-mark 2
	# ----- Nostale
		iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 4000 -j MARK --set-mark 2
# ----- Ini3 games
	# ----- Fanta tennis
		iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 8001:10000 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3361 -j MARK --set-mark 2
	# ----- Pangya
		iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 20001:22000 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 10001:12000 -j MARK --set-mark 2
# ----- Onnud20 games
	# ----- 9hero
		iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2
	# ----- Six saint
		iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5020:5030 -j MARK --set-mark 2
	# ----- Ws
		iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5500:6000 -j MARK --set-mark 2
# ----- Inter games
	# ----- S4league
		iptables -t mangle -A FORWARD -d 217.110.102.0/24 -p tcp --dport 28000:38920 -j MARK --set-mark 2
	# ----- dekaron
		iptables -t mangle -A FORWARD -d 64.93.83.0/24 -p tcp --dport 7880:7890 -j MARK --set-mark 2
	# ----- SD Gundam china
		iptables -t mangle -A FORWARD -d 125.211.204.0/24 -p tcp --dport 4001 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3001 -j MARK --set-mark 2
	# ----- Winning
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 40000:42000 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 5730 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 5730 -j MARK --set-mark 2
	# ----- WS
		iptables -t mangle -A FORWARD -d 210.48.144.0/24 -p tcp --dport 5555:6000 -j MARK --set-mark 2
	# ----- Aion chaina
		iptables -t mangle -A FORWARD -d 116.211.29.0/24 -p tcp --dport 7777:15000 -j MARK --set-mark 2
# ----- Funbox
	# ----- Hyo
		iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 61.47.39.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2
	# ----- Funbox ALL GameOnline
		iptables -t mangle -A FORWARD -d 122.155.2.0/24 -p tcp --dport 4000:35000 -j MARK --set-mark 2
# ----- Other games
	# ----- Eco
		iptables -t mangle -A FORWARD -d 61.91.127.0/24 -p tcp --dport 12001:12400 -j MARK --set-mark 2
	# ----- Laschaos
		#iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 4000:4010 -j MARK --set-mark 2
	# ----- Laghaim
		iptables -t mangle -A FORWARD -d 61.90.198.0/24 -p tcp --dport 14000:14010 -j MARK --set-mark 2
	# ----- N-age
		iptables -t mangle -A FORWARD -d 61.19.255.41 -p tcp --dport 100:300 -j MARK --set-mark 2
	# ----- Tricket
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 10006,22006 -j MARK --set-mark 2
	# ----- Mu server
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 55600:56000 -j MARK --set-mark 2
	# ----- Seal
		iptables -t mangle -A FORWARD -d 118.129.147.0/24 -p tcp --dport 1818 -j MARK --set-mark 2
	# ----- rag
		iptables -t mangle -A FORWARD -d 203.146.215.0/24 -p tcp --dport 10000:20000 -j MARK --set-mark 2
	# ----- Conter-Strike
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 27000:27110 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 27000:27110 -j MARK --set-mark 2
	# ----- COD4
		iptables -t mangle -A FORWARD -d 203.150.228.0/24 -p tcp --dport 28961 -j MARK --set-mark 2
	# ----- Games Wep
		iptables -t mangle -A FORWARD -d 202.142.207.140 -p tcp --dport 1935 -j MARK --set-mark 2
# ----- NXZ server
	# ----- GunBound
		iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 8350:8365 -j MARK --set-mark 2
	# ----- RF
		iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 27780:27800 -j MARK --set-mark 2
# ----- WarCraft
	# ----- UCG
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 6100:6400 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 7000:7200 -j MARK --set-mark 2
	# ----- Create UCG
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 6100:6200 -j MARK --set-mark 2
	# ----- WarCraft GGC
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 1510:1515 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 7456,8687 -j MARK --set-mark 2
# ----- Bonus ip
	# ----- Asiasoft Cafe
		iptables -t mangle -A FORWARD -d 203.144.244.12 -p tcp --dport 443 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 203.144.244.13 -p tcp --dport 443 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -p tcp --dport 45800:45809 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -p udp --sport 26074 -j MARK --set-mark 2
	# ----- PlayPlus+
              iptables -t mangle -A FORWARD -d icafe.gg.in.th -p tcp --dport 80 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 61.90.252.76 -p tcp --dport 80 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 61.90.252.74 -p tcp --dport 2106 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 61.90.252.75 -p tcp --dport 2106 -j MARK --set-mark 2
	# ----- Winner
		iptables -t mangle -A FORWARD -d 202.43.33.98 -p tcp --dport 80 -j MARK --set-mark 2
	# ----- Ini3 Cafe
		iptables -t mangle -A FORWARD -d 58.64.24.163 -p tcp --dport 80 -j MARK --set-mark 2
	# ----- FunBox
		iptables -t mangle -A FORWARD -d 122.155.2.27 -p tcp --dport 80 -j MARK --set-mark 2
		iptables -t mangle -A FORWARD -d 122.155.2.23 -p tcp --dport 80 -j MARK --set-mark 2
	# ----- Cyber Cafe
		iptables -t mangle -A FORWARD -d 202.142.207 -p tcp --dport 80 -j MARK --set-mark 2

# ----- Block Virus moneymoney888.com
		iptables -t mangle -I PREROUTING -d 61.164.108.99 -j LOG --log-prefix "money888"
		iptables -t mangle -I PREROUTING -d 61.164.108.99 -j DROP
		iptables -t mangle -I PREROUTING -d 121.199.253.130 -j LOG --log-prefix "money888"
		iptables -t mangle -I PREROUTING -d 121.199.253.130 -j DROP

iptables -A FORWARD -m layer7 --l7proto bittorrent -s 192.168.1.250 -d 0/0 -j ACCEPT 
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP

echo "#############################################################"
echo "########             rule update finished            ########"
echo "#############################################################"
Retrieved from "https://msc.siamtools.com/wiki/index.php?title=Warcraft_DOTA_Forward_Port_Rules&oldid=618"