Difference between revisions of "Warcraft DOTA Forward Port Rules"
From MS Computech
| (2 intermediate revisions by the same user not shown) | |||
| Line 182: | Line 182: | ||
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.130/32 -p tcp -m tcp --dport 6130 -j SNAT --to-source 192.168.1.1 | /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.130/32 -p tcp -m tcp --dport 6130 -j SNAT --to-source 192.168.1.1 | ||
/sbin/iptables -A FORWARD -d 192.168.1.130/32 -o eth2 -p tcp -m tcp --dport 6130 -j ACCEPT | /sbin/iptables -A FORWARD -d 192.168.1.130/32 -o eth2 -p tcp -m tcp --dport 6130 -j ACCEPT | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| Line 277: | Line 235: | ||
n=$((n+1)); | n=$((n+1)); | ||
done | done | ||
| + | </pre> | ||
| + | |||
| + | 2 Wan Static | ||
| + | <pre> | ||
| + | #!/bin/bash | ||
| + | |||
| + | My_Local_Net="192.168.1.0/24" | ||
| + | eth1_addr=`ifconfig | grep -A1 eth2 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "` | ||
| + | ppp0_addr=`ifconfig | grep -A1 eth0 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "` | ||
| + | ppp1_addr=`ifconfig | grep -A1 eth1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "` | ||
| + | |||
| + | ppp0_gw=`ip route | grep eth0 | head -1 | cut -f 1 -d " "` | ||
| + | ppp1_gw=`ip route | grep eth1 | head -1 | cut -f 1 -d " "` | ||
| + | |||
| + | # ----- Port Forwarding | ||
| + | serverIPAddr=192.168.1.1 | ||
| + | clientIPAddr=192.168.1. | ||
| + | startClientNo=101 | ||
| + | startPortNo=6101 | ||
| + | clients=30 | ||
| + | |||
| + | |||
| + | n=0 | ||
| + | while [ $n -lt $clients -o $n -eq $clients ] | ||
| + | do | ||
| + | # ----- FORWARD | ||
| + | iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p tcp -m tcp --destination-port $startPortNo -j ACCEPT | ||
| + | iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p udp -m udp --destination-port $startPortNo -j ACCEPT | ||
| + | |||
| + | # ----- DNAT | ||
| + | iptables -t nat -A PREROUTING -d $ppp0_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo | ||
| + | iptables -t nat -A PREROUTING -d $ppp0_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo | ||
| + | iptables -t nat -A PREROUTING -d $ppp1_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo | ||
| + | iptables -t nat -A PREROUTING -d $ppp1_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo | ||
| + | |||
| + | # ----- SNAT | ||
| + | iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p tcp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr | ||
| + | iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p udp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr | ||
| + | |||
| + | startPortNo=$((startPortNo+1)); | ||
| + | startClientNo=$((startClientNo+1)); | ||
| + | n=$((n+1)); | ||
| + | done | ||
| + | |||
| + | # Forward Camera | ||
| + | |||
| + | #/sbin/iptables -A FORWARD -i eth0 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT | ||
| + | #/sbin/iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT | ||
| + | #/sbin/iptables -A PREROUTING -t nat -p tcp -i eth2 --dport 81 -j DNAT --to-destination 192.168.1.249:81 | ||
| + | |||
| + | #iptables -t filter -A FORWARD -d 192.168.1.249 -o eth2 -p tcp -m tcp --destination-port 81 -j ACCEPT | ||
| + | #iptables -t nat -A PREROUTING -d 192.168.101.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81 | ||
| + | #iptables -t nat -A PREROUTING -d 192.168.102.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81 | ||
| + | #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.249 -p tcp --destination-port 81 -j SNAT --to-source 192.168.1.1 | ||
| + | |||
| + | # ----- Asiasoft games | ||
| + | # ----- Audition c | ||
| + | iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 18200:18210 -j MARK --set-mark 2 | ||
| + | # ----- Cabal c | ||
| + | iptables -t mangle -A FORWARD -d 203.144.132.140 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 38100:38200 -j MARK --set-mark 2 | ||
| + | # ----- Dekaron server | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 50000:50010 -j MARK --set-mark 2 | ||
| + | # ----- Maple c | ||
| + | iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 8480:8590 -j MARK --set-mark 2 | ||
| + | # ----- Ts c | ||
| + | iptables -t mangle -A FORWARD -d 203.144.137.0/24 -p tcp --dport 4500:4600 -j MARK --set-mark 2 | ||
| + | # ----- Dekaron | ||
| + | iptables -t mangle -A FORWARD -d 203.144.166.0/24 -p tcp --dport 7880:7881 -j MARK --set-mark 2 | ||
| + | # ----- Ge | ||
| + | iptables -t mangle -A FORWARD -d 203.144.244.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2 | ||
| + | # ----- Ragnarok c | ||
| + | iptables -t mangle -A FORWARD -p tcp -m multiport --dport 5000,6900 -j MARK --set-mark 2 | ||
| + | # ----- Summoner | ||
| + | iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 9000 -j MARK --set-mark 2 | ||
| + | # ----- Richman And Wffm s | ||
| + | iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 8000:24000 -j MARK --set-mark 2 | ||
| + | # ----- Ghost | ||
| + | iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 13001:14000 -j MARK --set-mark 2 | ||
| + | # ----- Sudden attack s | ||
| + | iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p udp --dport 27000:27100 -j MARK --set-mark 2 | ||
| + | # ----- Yulgang s | ||
| + | iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 14001:17000 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 203.144.132.121 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | # ----- Freestyl s | ||
| + | #iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 10001:10030 -j MARK --set-mark 2 | ||
| + | # ----- 3Kingdom | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 10200:10250 -j MARK --set-mark 2 | ||
| + | # ----- PlayPlus+ games | ||
| + | # ----- Getamped | ||
| + | iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 13400:13450 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 10050:10060 -j MARK --set-mark 2 | ||
| + | # ----- Talesrunner | ||
| + | iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 9000:9153 -j MARK --set-mark 2 | ||
| + | # ----- Darkstory | ||
| + | iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 14400:14700 -j MARK --set-mark 2 | ||
| + | # ----- Linage2 | ||
| + | iptables -t mangle -A FORWARD -d 61.90.252.0/24 -p tcp -m multiport --dport 2100:3000,7777 -j MARK --set-mark 2 | ||
| + | # ----- Luna | ||
| + | iptables -t mangle -A FORWARD -d 202.43.34.0/24 -p tcp --dport 14800:15800 -j MARK --set-mark 2 | ||
| + | # ----- Special force | ||
| + | iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p tcp --dport 27900:28000 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p udp --dport 20000:21000 -j MARK --set-mark 2 | ||
| + | # ----- Pvp | ||
| + | iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p tcp --dport 6680:6700 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p udp --dport 2000:2300 -j MARK --set-mark 2 | ||
| + | # ----- Hipstreet | ||
| + | iptables -t mangle -A FORWARD -d 58.97.46.0/24 -p tcp -m multiport --dport 790:800,4000 -j MARK --set-mark 2 | ||
| + | # ----- Point Blank | ||
| + | iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p tcp --dport 39190:40010 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p udp --dport 39190:40010 -j MARK --set-mark 2 | ||
| + | # ----- Raycity | ||
| + | iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2100:2200 -j MARK --set-mark 2 | ||
| + | # ----- Fifa2 | ||
| + | iptables -t mangle -A FORWARD -d 61.91.68.0/24 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2180:2200 -j MARK --set-mark 2 | ||
| + | # ----- KartRider | ||
| + | iptables -t mangle -A FORWARD -d 61.91.69.0/24 -p tcp --dport 36000:40000 -j MARK --set-mark 2 | ||
| + | # ----- Zone4 | ||
| + | iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 29990:30100 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p udp --dport 29990:30100 -j MARK --set-mark 2 | ||
| + | # ----- Wedo | ||
| + | iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 2100:2600 -j MARK --set-mark 2 | ||
| + | # ----- Ex3 | ||
| + | iptables -t mangle -A FORWARD -d 202.43.36.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp -m multiport --sport 9191,9201,9211,9221 -j MARK --set-mark 2 | ||
| + | # ----- Winner games | ||
| + | # ----- Ace | ||
| + | iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2 | ||
| + | # ----- Cso | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7441:8421 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 7777:7876 -j MARK --set-mark 2 | ||
| + | # ----- Super dance | ||
| + | iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 18000:18100 -j MARK --set-mark 2 | ||
| + | # ----- Ryl | ||
| + | iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 10100:10215 -j MARK --set-mark 2 | ||
| + | # ----- Zero | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 5800:5900 -j MARK --set-mark 2 | ||
| + | # ----- Xshot | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7000:7440 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 30000 -j MARK --set-mark 2 | ||
| + | # ----- Seal Plus | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp -m multiport --dport 1818,1919 -j MARK --set-mark 2 | ||
| + | # ----- Cubizone games | ||
| + | # ----- Perfaceworld | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 1899,29000 -j MARK --set-mark 2 | ||
| + | # ----- Q-World | ||
| + | iptables -t mangle -A FORWARD -d 61.91.123.0/24 -p tcp --dport 29000 -j MARK --set-mark 2 | ||
| + | # ----- ZhuXian | ||
| + | iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 29000 -j MARK --set-mark 2 | ||
| + | # ----- Drift Street | ||
| + | iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 11000:11100 -j MARK --set-mark 2 | ||
| + | # ----- Nostale | ||
| + | iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 4000 -j MARK --set-mark 2 | ||
| + | # ----- Ini3 games | ||
| + | # ----- Fanta tennis | ||
| + | iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 8001:10000 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3361 -j MARK --set-mark 2 | ||
| + | # ----- Pangya | ||
| + | iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 20001:22000 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 10001:12000 -j MARK --set-mark 2 | ||
| + | # ----- Onnud20 games | ||
| + | # ----- 9hero | ||
| + | iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2 | ||
| + | # ----- Six saint | ||
| + | iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5020:5030 -j MARK --set-mark 2 | ||
| + | # ----- Ws | ||
| + | iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5500:6000 -j MARK --set-mark 2 | ||
| + | # ----- Inter games | ||
| + | # ----- S4league | ||
| + | iptables -t mangle -A FORWARD -d 217.110.102.0/24 -p tcp --dport 28000:38920 -j MARK --set-mark 2 | ||
| + | # ----- dekaron | ||
| + | iptables -t mangle -A FORWARD -d 64.93.83.0/24 -p tcp --dport 7880:7890 -j MARK --set-mark 2 | ||
| + | # ----- SD Gundam china | ||
| + | iptables -t mangle -A FORWARD -d 125.211.204.0/24 -p tcp --dport 4001 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3001 -j MARK --set-mark 2 | ||
| + | # ----- Winning | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 40000:42000 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 5730 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 5730 -j MARK --set-mark 2 | ||
| + | # ----- WS | ||
| + | iptables -t mangle -A FORWARD -d 210.48.144.0/24 -p tcp --dport 5555:6000 -j MARK --set-mark 2 | ||
| + | # ----- Aion chaina | ||
| + | iptables -t mangle -A FORWARD -d 116.211.29.0/24 -p tcp --dport 7777:15000 -j MARK --set-mark 2 | ||
| + | # ----- Funbox | ||
| + | # ----- Hyo | ||
| + | iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 61.47.39.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2 | ||
| + | # ----- Funbox ALL GameOnline | ||
| + | iptables -t mangle -A FORWARD -d 122.155.2.0/24 -p tcp --dport 4000:35000 -j MARK --set-mark 2 | ||
| + | # ----- Other games | ||
| + | # ----- Eco | ||
| + | iptables -t mangle -A FORWARD -d 61.91.127.0/24 -p tcp --dport 12001:12400 -j MARK --set-mark 2 | ||
| + | # ----- Laschaos | ||
| + | #iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 4000:4010 -j MARK --set-mark 2 | ||
| + | # ----- Laghaim | ||
| + | iptables -t mangle -A FORWARD -d 61.90.198.0/24 -p tcp --dport 14000:14010 -j MARK --set-mark 2 | ||
| + | # ----- N-age | ||
| + | iptables -t mangle -A FORWARD -d 61.19.255.41 -p tcp --dport 100:300 -j MARK --set-mark 2 | ||
| + | # ----- Tricket | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 10006,22006 -j MARK --set-mark 2 | ||
| + | # ----- Mu server | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 55600:56000 -j MARK --set-mark 2 | ||
| + | # ----- Seal | ||
| + | iptables -t mangle -A FORWARD -d 118.129.147.0/24 -p tcp --dport 1818 -j MARK --set-mark 2 | ||
| + | # ----- rag | ||
| + | iptables -t mangle -A FORWARD -d 203.146.215.0/24 -p tcp --dport 10000:20000 -j MARK --set-mark 2 | ||
| + | # ----- Conter-Strike | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 27000:27110 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 27000:27110 -j MARK --set-mark 2 | ||
| + | # ----- COD4 | ||
| + | iptables -t mangle -A FORWARD -d 203.150.228.0/24 -p tcp --dport 28961 -j MARK --set-mark 2 | ||
| + | # ----- Games Wep | ||
| + | iptables -t mangle -A FORWARD -d 202.142.207.140 -p tcp --dport 1935 -j MARK --set-mark 2 | ||
| + | # ----- NXZ server | ||
| + | # ----- GunBound | ||
| + | iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 8350:8365 -j MARK --set-mark 2 | ||
| + | # ----- RF | ||
| + | iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 27780:27800 -j MARK --set-mark 2 | ||
| + | # ----- WarCraft | ||
| + | # ----- UCG | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 6100:6400 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 7000:7200 -j MARK --set-mark 2 | ||
| + | # ----- Create UCG | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 6100:6200 -j MARK --set-mark 2 | ||
| + | # ----- WarCraft GGC | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 1510:1515 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 7456,8687 -j MARK --set-mark 2 | ||
| + | # ----- Bonus ip | ||
| + | # ----- Asiasoft Cafe | ||
| + | iptables -t mangle -A FORWARD -d 203.144.244.12 -p tcp --dport 443 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 203.144.244.13 -p tcp --dport 443 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -p tcp --dport 45800:45809 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -p udp --sport 26074 -j MARK --set-mark 2 | ||
| + | # ----- PlayPlus+ | ||
| + | iptables -t mangle -A FORWARD -d icafe.gg.in.th -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 61.90.252.76 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 61.90.252.74 -p tcp --dport 2106 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 61.90.252.75 -p tcp --dport 2106 -j MARK --set-mark 2 | ||
| + | # ----- Winner | ||
| + | iptables -t mangle -A FORWARD -d 202.43.33.98 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | # ----- Ini3 Cafe | ||
| + | iptables -t mangle -A FORWARD -d 58.64.24.163 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | # ----- FunBox | ||
| + | iptables -t mangle -A FORWARD -d 122.155.2.27 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | iptables -t mangle -A FORWARD -d 122.155.2.23 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | # ----- Cyber Cafe | ||
| + | iptables -t mangle -A FORWARD -d 202.142.207 -p tcp --dport 80 -j MARK --set-mark 2 | ||
| + | |||
| + | # ----- Block Virus moneymoney888.com | ||
| + | iptables -t mangle -I PREROUTING -d 61.164.108.99 -j LOG --log-prefix "money888" | ||
| + | iptables -t mangle -I PREROUTING -d 61.164.108.99 -j DROP | ||
| + | iptables -t mangle -I PREROUTING -d 121.199.253.130 -j LOG --log-prefix "money888" | ||
| + | iptables -t mangle -I PREROUTING -d 121.199.253.130 -j DROP | ||
| + | |||
| + | iptables -A FORWARD -m layer7 --l7proto bittorrent -s 192.168.1.250 -d 0/0 -j ACCEPT | ||
| + | iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP | ||
| + | |||
| + | echo "#############################################################" | ||
| + | echo "######## rule update finished ########" | ||
| + | echo "#############################################################" | ||
| + | |||
</pre> | </pre> | ||
Latest revision as of 19:37, 27 July 2009
Warcraft DOTA Portforward Rules
#!/bin/bash #30 PC Forward /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6101 -j DNAT --to-destination 192.168.1.101:6101 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.101/32 -p tcp -m tcp --dport 6101 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.101/32 -o eth2 -p tcp -m tcp --dport 6101 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6102 -j DNAT --to-destination 192.168.1.102:6102 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.102/32 -p tcp -m tcp --dport 6102 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.102/32 -o eth2 -p tcp -m tcp --dport 6102 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6103 -j DNAT --to-destination 192.168.1.103:6103 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.103/32 -p tcp -m tcp --dport 6103 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.103/32 -o eth2 -p tcp -m tcp --dport 6103 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6104 -j DNAT --to-destination 192.168.1.104:6104 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.104/32 -p tcp -m tcp --dport 6104 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.104/32 -o eth2 -p tcp -m tcp --dport 6104 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6105 -j DNAT --to-destination 192.168.1.105:6105 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.105/32 -p tcp -m tcp --dport 6105 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.105/32 -o eth2 -p tcp -m tcp --dport 6105 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6106 -j DNAT --to-destination 192.168.1.106:6106 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.106/32 -p tcp -m tcp --dport 6106 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.106/32 -o eth2 -p tcp -m tcp --dport 6106 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6107 -j DNAT --to-destination 192.168.1.107:6107 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.107/32 -p tcp -m tcp --dport 6107 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.107/32 -o eth2 -p tcp -m tcp --dport 6107 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6108 -j DNAT --to-destination 192.168.1.108:6108 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.108/32 -p tcp -m tcp --dport 6108 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.108/32 -o eth2 -p tcp -m tcp --dport 6108 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6109 -j DNAT --to-destination 192.168.1.109:6109 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.109/32 -p tcp -m tcp --dport 6109 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.109/32 -o eth2 -p tcp -m tcp --dport 6109 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6110 -j DNAT --to-destination 192.168.1.110:6110 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.110/32 -p tcp -m tcp --dport 6110 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.110/32 -o eth2 -p tcp -m tcp --dport 6110 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6111 -j DNAT --to-destination 192.168.1.111:6111 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.111/32 -p tcp -m tcp --dport 6111 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.111/32 -o eth2 -p tcp -m tcp --dport 6111 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6112 -j DNAT --to-destination 192.168.1.112:6112 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.112/32 -p tcp -m tcp --dport 6112 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.112/32 -o eth2 -p tcp -m tcp --dport 6112 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6113 -j DNAT --to-destination 192.168.1.113:6113 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.113/32 -p tcp -m tcp --dport 6113 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.113/32 -o eth2 -p tcp -m tcp --dport 6113 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6114 -j DNAT --to-destination 192.168.1.114:6114 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.114/32 -p tcp -m tcp --dport 6114 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.114/32 -o eth2 -p tcp -m tcp --dport 6114 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6115 -j DNAT --to-destination 192.168.1.115:6115 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.115/32 -p tcp -m tcp --dport 6115 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.115/32 -o eth2 -p tcp -m tcp --dport 6115 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6116 -j DNAT --to-destination 192.168.1.116:6116 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.116/32 -p tcp -m tcp --dport 6116 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.116/32 -o eth2 -p tcp -m tcp --dport 6116 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6117 -j DNAT --to-destination 192.168.1.117:6117 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.117/32 -p tcp -m tcp --dport 6117 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.117/32 -o eth2 -p tcp -m tcp --dport 6117 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6118 -j DNAT --to-destination 192.168.1.118:6118 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.118/32 -p tcp -m tcp --dport 6118 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.118/32 -o eth2 -p tcp -m tcp --dport 6118 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6119 -j DNAT --to-destination 192.168.1.119:6119 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.117/32 -p tcp -m tcp --dport 6119 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.119/32 -o eth2 -p tcp -m tcp --dport 6119 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6120 -j DNAT --to-destination 192.168.1.120:6120 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.120/32 -p tcp -m tcp --dport 6120 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.120/32 -o eth2 -p tcp -m tcp --dport 6120 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6121 -j DNAT --to-destination 192.168.1.121:6121 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.121/32 -p tcp -m tcp --dport 6121 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.121/32 -o eth2 -p tcp -m tcp --dport 6121 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6122 -j DNAT --to-destination 192.168.1.122:6122 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.122/32 -p tcp -m tcp --dport 6122 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.122/32 -o eth2 -p tcp -m tcp --dport 6122 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6123 -j DNAT --to-destination 192.168.1.123:6123 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.123/32 -p tcp -m tcp --dport 6123 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.123/32 -o eth2 -p tcp -m tcp --dport 6123 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6124 -j DNAT --to-destination 192.168.1.124:6124 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.124/32 -p tcp -m tcp --dport 6124 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.124/32 -o eth2 -p tcp -m tcp --dport 6124 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6125 -j DNAT --to-destination 192.168.1.125:6125 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.125/32 -p tcp -m tcp --dport 6125 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.125/32 -o eth2 -p tcp -m tcp --dport 6125 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6126 -j DNAT --to-destination 192.168.1.126:6126 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.126/32 -p tcp -m tcp --dport 6126 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.126/32 -o eth2 -p tcp -m tcp --dport 6126 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6127 -j DNAT --to-destination 192.168.1.127:6127 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.127/32 -p tcp -m tcp --dport 6127 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.127/32 -o eth2 -p tcp -m tcp --dport 6127 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6128 -j DNAT --to-destination 192.168.1.128:6128 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.128/32 -p tcp -m tcp --dport 6128 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.128/32 -o eth2 -p tcp -m tcp --dport 6128 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6129 -j DNAT --to-destination 192.168.1.129:6129 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.129/32 -p tcp -m tcp --dport 6129 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.129/32 -o eth2 -p tcp -m tcp --dport 6129 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth0 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth1 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130 /sbin/iptables -t nat -A PREROUTING -t nat -p tcp -i eth2 --dport 6130 -j DNAT --to-destination 192.168.1.130:6130 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.130/32 -p tcp -m tcp --dport 6130 -j SNAT --to-source 192.168.1.1 /sbin/iptables -A FORWARD -d 192.168.1.130/32 -o eth2 -p tcp -m tcp --dport 6130 -j ACCEPT #=========================================================================== echo "#-------------------------------------------------------------------$" echo "# Forward Rules FINISHED $" echo "#-------------------------------------------------------------------$" echo "# See More at http://mscompute.com $" echo "#-------------------------------------------------------------------$" #===========================================================================
Port Forward Credit Permpong (Alexa)
My_Local_Net="192.168.0.0/24" eth1_addr=`ifconfig | grep -A1 eth1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "` ppp0_addr=`ifconfig | grep -A1 ppp0 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "` ppp1_addr=`ifconfig | grep -A1 ppp1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "` ppp0_gw=`ip route | grep ppp0 | head -1 | cut -f 1 -d " "` ppp1_gw=`ip route | grep ppp1 | head -1 | cut -f 1 -d " "` # ----- Port Forwarding serverIPAddr=192.168.0.1 clientIPAddr=192.168.0. startClientNo=101 startPortNo=7001 clients=20 n=0 while [ $n -lt $clients -o $n -eq $clients ] do # ----- FORWARD iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth1 -p tcp -m tcp --destination-port $startPortNo -j ACCEPT iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth1 -p udp -m udp --destination-port $startPortNo -j ACCEPT # ----- DNAT iptables -t nat -A PREROUTING -d $ppp0_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo iptables -t nat -A PREROUTING -d $ppp0_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo iptables -t nat -A PREROUTING -d $ppp1_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo iptables -t nat -A PREROUTING -d $ppp1_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo # ----- SNAT iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p tcp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p udp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr startPortNo=$((startPortNo+1)); startClientNo=$((startClientNo+1)); n=$((n+1)); done
2 Wan Static
#!/bin/bash
My_Local_Net="192.168.1.0/24"
eth1_addr=`ifconfig | grep -A1 eth2 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
ppp0_addr=`ifconfig | grep -A1 eth0 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
ppp1_addr=`ifconfig | grep -A1 eth1 | tail -1 | cut -d : -f 2 | cut -f 1 -d " "`
ppp0_gw=`ip route | grep eth0 | head -1 | cut -f 1 -d " "`
ppp1_gw=`ip route | grep eth1 | head -1 | cut -f 1 -d " "`
# ----- Port Forwarding
serverIPAddr=192.168.1.1
clientIPAddr=192.168.1.
startClientNo=101
startPortNo=6101
clients=30
n=0
while [ $n -lt $clients -o $n -eq $clients ]
do
# ----- FORWARD
iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p tcp -m tcp --destination-port $startPortNo -j ACCEPT
iptables -t filter -A FORWARD -d $clientIPAddr$startClientNo -o eth2 -p udp -m udp --destination-port $startPortNo -j ACCEPT
# ----- DNAT
iptables -t nat -A PREROUTING -d $ppp0_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
iptables -t nat -A PREROUTING -d $ppp0_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
iptables -t nat -A PREROUTING -d $ppp1_addr -p tcp -m tcp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
iptables -t nat -A PREROUTING -d $ppp1_addr -p udp -m udp --destination-port $startPortNo -j DNAT --to-destination $clientIPAddr$startClientNo:$startPortNo
# ----- SNAT
iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p tcp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
iptables -t nat -A POSTROUTING -s $My_Local_Net -d $clientIPAddr$startClientNo -p udp --destination-port $startPortNo -j SNAT --to-source $serverIPAddr
startPortNo=$((startPortNo+1));
startClientNo=$((startClientNo+1));
n=$((n+1));
done
# Forward Camera
#/sbin/iptables -A FORWARD -i eth0 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 81 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -A PREROUTING -t nat -p tcp -i eth2 --dport 81 -j DNAT --to-destination 192.168.1.249:81
#iptables -t filter -A FORWARD -d 192.168.1.249 -o eth2 -p tcp -m tcp --destination-port 81 -j ACCEPT
#iptables -t nat -A PREROUTING -d 192.168.101.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81
#iptables -t nat -A PREROUTING -d 192.168.102.1 -p tcp -m tcp --destination-port 81 -j DNAT --to-destination 192.168.1.249:81
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.249 -p tcp --destination-port 81 -j SNAT --to-source 192.168.1.1
# ----- Asiasoft games
# ----- Audition c
iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 18200:18210 -j MARK --set-mark 2
# ----- Cabal c
iptables -t mangle -A FORWARD -d 203.144.132.140 -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 38100:38200 -j MARK --set-mark 2
# ----- Dekaron server
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 50000:50010 -j MARK --set-mark 2
# ----- Maple c
iptables -t mangle -A FORWARD -d 61.90.227.0/24 -p tcp --dport 8480:8590 -j MARK --set-mark 2
# ----- Ts c
iptables -t mangle -A FORWARD -d 203.144.137.0/24 -p tcp --dport 4500:4600 -j MARK --set-mark 2
# ----- Dekaron
iptables -t mangle -A FORWARD -d 203.144.166.0/24 -p tcp --dport 7880:7881 -j MARK --set-mark 2
# ----- Ge
iptables -t mangle -A FORWARD -d 203.144.244.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 7000:7003 -j MARK --set-mark 2
# ----- Ragnarok c
iptables -t mangle -A FORWARD -p tcp -m multiport --dport 5000,6900 -j MARK --set-mark 2
# ----- Summoner
iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 9000 -j MARK --set-mark 2
# ----- Richman And Wffm s
iptables -t mangle -A FORWARD -d 203.144.132.0/24 -p tcp --dport 8000:24000 -j MARK --set-mark 2
# ----- Ghost
iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 13001:14000 -j MARK --set-mark 2
# ----- Sudden attack s
iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 203.144.130.0/24 -p udp --dport 27000:27100 -j MARK --set-mark 2
# ----- Yulgang s
iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 14001:17000 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 203.144.132.121 -p tcp --dport 80 -j MARK --set-mark 2
# ----- Freestyl s
#iptables -t mangle -A FORWARD -d 203.144.179.0/24 -p tcp --dport 10001:10030 -j MARK --set-mark 2
# ----- 3Kingdom
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 10200:10250 -j MARK --set-mark 2
# ----- PlayPlus+ games
# ----- Getamped
iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 13400:13450 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 210.86.180.0/24 -p tcp --dport 10050:10060 -j MARK --set-mark 2
# ----- Talesrunner
iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 9000:9153 -j MARK --set-mark 2
# ----- Darkstory
iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 14400:14700 -j MARK --set-mark 2
# ----- Linage2
iptables -t mangle -A FORWARD -d 61.90.252.0/24 -p tcp -m multiport --dport 2100:3000,7777 -j MARK --set-mark 2
# ----- Luna
iptables -t mangle -A FORWARD -d 202.43.34.0/24 -p tcp --dport 14800:15800 -j MARK --set-mark 2
# ----- Special force
iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p tcp --dport 27900:28000 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 61.90.203.0/24 -p udp --dport 20000:21000 -j MARK --set-mark 2
# ----- Pvp
iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p tcp --dport 6680:6700 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 61.47.57.0/24 -p udp --dport 2000:2300 -j MARK --set-mark 2
# ----- Hipstreet
iptables -t mangle -A FORWARD -d 58.97.46.0/24 -p tcp -m multiport --dport 790:800,4000 -j MARK --set-mark 2
# ----- Point Blank
iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p tcp --dport 39190:40010 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 61.91.72.0/24 -p udp --dport 39190:40010 -j MARK --set-mark 2
# ----- Raycity
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2100:2200 -j MARK --set-mark 2
# ----- Fifa2
iptables -t mangle -A FORWARD -d 61.91.68.0/24 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 2180:2200 -j MARK --set-mark 2
# ----- KartRider
iptables -t mangle -A FORWARD -d 61.91.69.0/24 -p tcp --dport 36000:40000 -j MARK --set-mark 2
# ----- Zone4
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p tcp --dport 29990:30100 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 58.147.89.0/24 -p udp --dport 29990:30100 -j MARK --set-mark 2
# ----- Wedo
iptables -t mangle -A FORWARD -d 203.113.10.0/24 -p tcp --dport 2100:2600 -j MARK --set-mark 2
# ----- Ex3
iptables -t mangle -A FORWARD -d 202.43.36.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp -m multiport --sport 9191,9201,9211,9221 -j MARK --set-mark 2
# ----- Winner games
# ----- Ace
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
# ----- Cso
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7441:8421 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 7777:7876 -j MARK --set-mark 2
# ----- Super dance
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 15100:15200 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 18000:18100 -j MARK --set-mark 2
# ----- Ryl
iptables -t mangle -A FORWARD -d 202.43.33.0/24 -p tcp --dport 10100:10215 -j MARK --set-mark 2
# ----- Zero
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 5800:5900 -j MARK --set-mark 2
# ----- Xshot
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 7000:7440 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p udp --dport 30000 -j MARK --set-mark 2
# ----- Seal Plus
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp -m multiport --dport 1818,1919 -j MARK --set-mark 2
# ----- Cubizone games
# ----- Perfaceworld
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 1899,29000 -j MARK --set-mark 2
# ----- Q-World
iptables -t mangle -A FORWARD -d 61.91.123.0/24 -p tcp --dport 29000 -j MARK --set-mark 2
# ----- ZhuXian
iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 29000 -j MARK --set-mark 2
# ----- Drift Street
iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 11000:11100 -j MARK --set-mark 2
# ----- Nostale
iptables -t mangle -A FORWARD -d 61.91.122.0/24 -p tcp --dport 4000 -j MARK --set-mark 2
# ----- Ini3 games
# ----- Fanta tennis
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 8001:10000 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 12001:13000 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3361 -j MARK --set-mark 2
# ----- Pangya
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 20001:22000 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 58.64.24.0/24 -p tcp --dport 10001:12000 -j MARK --set-mark 2
# ----- Onnud20 games
# ----- 9hero
iptables -t mangle -A FORWARD -d 202.43.35.0/24 -p tcp --dport 9000:9010 -j MARK --set-mark 2
# ----- Six saint
iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5020:5030 -j MARK --set-mark 2
# ----- Ws
iptables -t mangle -A FORWARD -d 202.170.121.0/24 -p tcp --dport 5500:6000 -j MARK --set-mark 2
# ----- Inter games
# ----- S4league
iptables -t mangle -A FORWARD -d 217.110.102.0/24 -p tcp --dport 28000:38920 -j MARK --set-mark 2
# ----- dekaron
iptables -t mangle -A FORWARD -d 64.93.83.0/24 -p tcp --dport 7880:7890 -j MARK --set-mark 2
# ----- SD Gundam china
iptables -t mangle -A FORWARD -d 125.211.204.0/24 -p tcp --dport 4001 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 3001 -j MARK --set-mark 2
# ----- Winning
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 40000:42000 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 5730 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 5730 -j MARK --set-mark 2
# ----- WS
iptables -t mangle -A FORWARD -d 210.48.144.0/24 -p tcp --dport 5555:6000 -j MARK --set-mark 2
# ----- Aion chaina
iptables -t mangle -A FORWARD -d 116.211.29.0/24 -p tcp --dport 7777:15000 -j MARK --set-mark 2
# ----- Funbox
# ----- Hyo
iptables -t mangle -A FORWARD -d 61.47.6.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 61.47.39.0/24 -p tcp --dport 6877:7716 -j MARK --set-mark 2
# ----- Funbox ALL GameOnline
iptables -t mangle -A FORWARD -d 122.155.2.0/24 -p tcp --dport 4000:35000 -j MARK --set-mark 2
# ----- Other games
# ----- Eco
iptables -t mangle -A FORWARD -d 61.91.127.0/24 -p tcp --dport 12001:12400 -j MARK --set-mark 2
# ----- Laschaos
#iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 4000:4010 -j MARK --set-mark 2
# ----- Laghaim
iptables -t mangle -A FORWARD -d 61.90.198.0/24 -p tcp --dport 14000:14010 -j MARK --set-mark 2
# ----- N-age
iptables -t mangle -A FORWARD -d 61.19.255.41 -p tcp --dport 100:300 -j MARK --set-mark 2
# ----- Tricket
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 10006,22006 -j MARK --set-mark 2
# ----- Mu server
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 55600:56000 -j MARK --set-mark 2
# ----- Seal
iptables -t mangle -A FORWARD -d 118.129.147.0/24 -p tcp --dport 1818 -j MARK --set-mark 2
# ----- rag
iptables -t mangle -A FORWARD -d 203.146.215.0/24 -p tcp --dport 10000:20000 -j MARK --set-mark 2
# ----- Conter-Strike
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 27000:27110 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 27000:27110 -j MARK --set-mark 2
# ----- COD4
iptables -t mangle -A FORWARD -d 203.150.228.0/24 -p tcp --dport 28961 -j MARK --set-mark 2
# ----- Games Wep
iptables -t mangle -A FORWARD -d 202.142.207.140 -p tcp --dport 1935 -j MARK --set-mark 2
# ----- NXZ server
# ----- GunBound
iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 8350:8365 -j MARK --set-mark 2
# ----- RF
iptables -t mangle -A FORWARD -d 210.1.31.43 -p tcp --dport 27780:27800 -j MARK --set-mark 2
# ----- WarCraft
# ----- UCG
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 6100:6400 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp --dport 7000:7200 -j MARK --set-mark 2
# ----- Create UCG
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --dport 6100:6200 -j MARK --set-mark 2
# ----- WarCraft GGC
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p udp --sport 1510:1515 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 0.0.0.0/0 -p tcp -m multiport --dport 7456,8687 -j MARK --set-mark 2
# ----- Bonus ip
# ----- Asiasoft Cafe
iptables -t mangle -A FORWARD -d 203.144.244.12 -p tcp --dport 443 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 203.144.244.13 -p tcp --dport 443 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -p tcp --dport 45800:45809 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -p udp --sport 26074 -j MARK --set-mark 2
# ----- PlayPlus+
iptables -t mangle -A FORWARD -d icafe.gg.in.th -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 61.90.252.76 -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 61.90.252.74 -p tcp --dport 2106 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 61.90.252.75 -p tcp --dport 2106 -j MARK --set-mark 2
# ----- Winner
iptables -t mangle -A FORWARD -d 202.43.33.98 -p tcp --dport 80 -j MARK --set-mark 2
# ----- Ini3 Cafe
iptables -t mangle -A FORWARD -d 58.64.24.163 -p tcp --dport 80 -j MARK --set-mark 2
# ----- FunBox
iptables -t mangle -A FORWARD -d 122.155.2.27 -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 122.155.2.23 -p tcp --dport 80 -j MARK --set-mark 2
# ----- Cyber Cafe
iptables -t mangle -A FORWARD -d 202.142.207 -p tcp --dport 80 -j MARK --set-mark 2
# ----- Block Virus moneymoney888.com
iptables -t mangle -I PREROUTING -d 61.164.108.99 -j LOG --log-prefix "money888"
iptables -t mangle -I PREROUTING -d 61.164.108.99 -j DROP
iptables -t mangle -I PREROUTING -d 121.199.253.130 -j LOG --log-prefix "money888"
iptables -t mangle -I PREROUTING -d 121.199.253.130 -j DROP
iptables -A FORWARD -m layer7 --l7proto bittorrent -s 192.168.1.250 -d 0/0 -j ACCEPT
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
echo "#############################################################"
echo "######## rule update finished ########"
echo "#############################################################"
