Warcraft DOTA Forward Port Rules
From MS Computech
ตัวอย่าง 25 PC Forward Rules by IPTables By [email protected]
IP เริ่ม 192.168.1.101 > 6101 102 > 6102 >>>>
Save file name dotaforward.sh and chmod 755 ก่อนนำไปรัน
Script สามารถใช้ร่วมกับ Clark Connect Dualwan ได้
#!/bin/bash # iptables PortForward Dota # Powered by Phat Nawanangkull # [email protected] #http://mscompute.com ## Dual Wan Forward Rules 6101 - 6200 (100 PC) Forward Support ## Lan Address Start 192.168.1.101-200/24 GW 192.168.1.1/24 FWIPT=/sbin/iptables ## Input your Wan interface ( ppp0, ppp1 ) if wan interface doesn't up script will error NETIFR_I=`ip r | grep ppp0 | awk '{print$9}'` NETIFR_II=`ip r | grep ppp1 | awk '{print$9}'` ##In put your Lan Interface if lan interface doesn't up script will error NETIFLAN=`ip r | grep eth1 | awk '{print$9}'` echo "#-------------------------------------------------------------------$" echo "# WarcraftDotA Forward Rules Start $" echo "#-------------------------------------------------------------------$" #========== PC 1 ==========# #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6101 -j DNAT --to-destination 192.168.1.101:6101 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.101 -p tcp -m tcp --dport 6101 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.101 -p udp -m udp --dport 6101 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.101 -o eth1 -p tcp -m tcp --dport 6101 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.101 -o eth1 -p udp -m udp --dport 6101 -j ACCEPT #=========================================================================================================== ######PC2###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6102 -j DNAT --to-destination 192.168.1.102:6102 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.102 -p tcp -m tcp --dport 6102 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.102 -p udp -m udp --dport 6102 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.102 -o eth1 -p tcp -m tcp --dport 6102 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.102 -o eth1 -p udp -m udp --dport 6102 -j ACCEPT #=========================================================================================================== ######PC2###### ######PC3###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6103 -j DNAT --to-destination 192.168.1.103:6103 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.103 -p tcp -m tcp --dport 6103 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.103 -p udp -m udp --dport 6103 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.103 -o eth1 -p tcp -m tcp --dport 6103 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.103 -o eth1 -p udp -m udp --dport 6103 -j ACCEPT #=========================================================================================================== ######PC3###### ######PC4###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6104 -j DNAT --to-destination 192.168.1.104:6104 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.104 -p tcp -m tcp --dport 6104 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.104 -p udp -m udp --dport 6104 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.104 -o eth1 -p tcp -m tcp --dport 6104 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.104 -o eth1 -p udp -m udp --dport 6104 -j ACCEPT #=========================================================================================================== ######PC4###### ######PC5###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6105 -j DNAT --to-destination 192.168.1.105:6105 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.105 -p tcp -m tcp --dport 6105 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.105 -p udp -m udp --dport 6105 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.105 -o eth1 -p tcp -m tcp --dport 6105 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.105 -o eth1 -p udp -m udp --dport 6105 -j ACCEPT #=========================================================================================================== ######PC5###### ######PC6###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6106 -j DNAT --to-destination 192.168.1.106:6106 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.106 -p tcp -m tcp --dport 6106 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.106 -p udp -m udp --dport 6106 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.106 -o eth1 -p tcp -m tcp --dport 6106 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.106 -o eth1 -p udp -m udp --dport 6106 -j ACCEPT #=========================================================================================================== ######PC6###### ######PC7###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6107 -j DNAT --to-destination 192.168.1.107:6107 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.107 -p tcp -m tcp --dport 6107 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.107 -p udp -m udp --dport 6107 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.107 -o eth1 -p tcp -m tcp --dport 6107 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.107 -o eth1 -p udp -m udp --dport 6107 -j ACCEPT #=========================================================================================================== ######PC7###### ######PC8###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6108 -j DNAT --to-destination 192.168.1.108:6108 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.108 -p tcp -m tcp --dport 6108 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.108 -p udp -m udp --dport 6108 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.108 -o eth1 -p tcp -m tcp --dport 6108 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.108 -o eth1 -p udp -m udp --dport 6108 -j ACCEPT #=========================================================================================================== ######PC8###### ######PC9###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6109 -j DNAT --to-destination 192.168.1.109:6109 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.109 -p tcp -m tcp --dport 6109 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.109 -p udp -m udp --dport 6109 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.109 -o eth1 -p tcp -m tcp --dport 6109 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.109 -o eth1 -p udp -m udp --dport 6109 -j ACCEPT #=========================================================================================================== ######PC9###### ######PC10###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6110 -j DNAT --to-destination 192.168.1.110:6110 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.110 -p tcp -m tcp --dport 6110 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.110 -p udp -m udp --dport 6110 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.110 -o eth1 -p tcp -m tcp --dport 6110 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.110 -o eth1 -p udp -m udp --dport 6110 -j ACCEPT #=========================================================================================================== ######PC10###### ######PC11###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6111 -j DNAT --to-destination 192.168.1.111:6111 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.111 -p tcp -m tcp --dport 6111 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.111 -p udp -m udp --dport 6111 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.111 -o eth1 -p tcp -m tcp --dport 6111 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.111 -o eth1 -p udp -m udp --dport 6111 -j ACCEPT #=========================================================================================================== ######PC11###### ######PC12###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6112 -j DNAT --to-destination 192.168.1.112:6112 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.112 -p tcp -m tcp --dport 6112 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.112 -p udp -m udp --dport 6112 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.112 -o eth1 -p tcp -m tcp --dport 6112 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.112 -o eth1 -p udp -m udp --dport 6112 -j ACCEPT #=========================================================================================================== ######PC12###### ######PC13###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6113 -j DNAT --to-destination 192.168.1.113:6113 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.113 -p tcp -m tcp --dport 6113 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.113 -p udp -m udp --dport 6113 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.113 -o eth1 -p tcp -m tcp --dport 6113 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.113 -o eth1 -p udp -m udp --dport 6113 -j ACCEPT #=========================================================================================================== ######PC13###### ######PC14###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6114 -j DNAT --to-destination 192.168.1.114:6114 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.114 -p tcp -m tcp --dport 6114 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.114 -p udp -m udp --dport 6114 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.114 -o eth1 -p tcp -m tcp --dport 6114 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.114 -o eth1 -p udp -m udp --dport 6114 -j ACCEPT #=========================================================================================================== ######PC14###### ######PC15###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6115 -j DNAT --to-destination 192.168.1.115:6115 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.115 -p tcp -m tcp --dport 6115 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.115 -p udp -m udp --dport 6115 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.115 -o eth1 -p tcp -m tcp --dport 6115 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.115 -o eth1 -p udp -m udp --dport 6115 -j ACCEPT #=========================================================================================================== ######PC15###### ######PC16###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6116 -j DNAT --to-destination 192.168.1.116:6116 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.116 -p tcp -m tcp --dport 6116 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.116 -p udp -m udp --dport 6116 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.116 -o eth1 -p tcp -m tcp --dport 6116 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.116 -o eth1 -p udp -m udp --dport 6116 -j ACCEPT #=========================================================================================================== ######PC16###### ######PC17###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6117 -j DNAT --to-destination 192.168.1.117:6117 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.117 -p tcp -m tcp --dport 6117 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.117 -p udp -m udp --dport 6117 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.117 -o eth1 -p tcp -m tcp --dport 6117 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.117 -o eth1 -p udp -m udp --dport 6117 -j ACCEPT #=========================================================================================================== ######PC17###### ######PC18###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6118 -j DNAT --to-destination 192.168.1.118:6118 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.118 -p tcp -m tcp --dport 6118 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.118 -p udp -m udp --dport 6118 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.118 -o eth1 -p tcp -m tcp --dport 6118 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.118 -o eth1 -p udp -m udp --dport 6118 -j ACCEPT #=========================================================================================================== ######PC18###### ######PC19###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6119 -j DNAT --to-destination 192.168.1.119:6119 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.119 -p tcp -m tcp --dport 6119 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.119 -p udp -m udp --dport 6119 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.119 -o eth1 -p tcp -m tcp --dport 6119 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.119 -o eth1 -p udp -m udp --dport 6119 -j ACCEPT #=========================================================================================================== ######PC19###### ######PC20###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6120 -j DNAT --to-destination 192.168.1.120:6120 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.120 -p tcp -m tcp --dport 6120 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.120 -p udp -m udp --dport 6120 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.120 -o eth1 -p tcp -m tcp --dport 6120 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.120 -o eth1 -p udp -m udp --dport 6120 -j ACCEPT #=========================================================================================================== ######PC20###### ######PC21###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6121 -j DNAT --to-destination 192.168.1.121:6121 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.121 -p tcp -m tcp --dport 6121 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.121 -p udp -m udp --dport 6121 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.121 -o eth1 -p tcp -m tcp --dport 6121 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.121 -o eth1 -p udp -m udp --dport 6121 -j ACCEPT #=========================================================================================================== ######PC21###### ######PC22###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6122 -j DNAT --to-destination 192.168.1.122:6122 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.122 -p tcp -m tcp --dport 6122 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.122 -p udp -m udp --dport 6122 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.122 -o eth1 -p tcp -m tcp --dport 6122 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.122 -o eth1 -p udp -m udp --dport 6122 -j ACCEPT #=========================================================================================================== ######PC22###### ######PC23###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6123 -j DNAT --to-destination 192.168.1.123:6123 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.123 -p tcp -m tcp --dport 6123 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.123 -p udp -m udp --dport 6123 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.123 -o eth1 -p tcp -m tcp --dport 6123 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.123 -o eth1 -p udp -m udp --dport 6123 -j ACCEPT #=========================================================================================================== ######PC23###### ######PC24###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6124 -j DNAT --to-destination 192.168.1.124:6124 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.124 -p tcp -m tcp --dport 6124 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.124 -p udp -m udp --dport 6124 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.124 -o eth1 -p tcp -m tcp --dport 6124 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.124 -o eth1 -p udp -m udp --dport 6124 -j ACCEPT #=========================================================================================================== ######PC24###### ######PC25###### #========================================================================================================== #Wan1 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p tcp -m tcp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125 $FWIPT -t nat -A PREROUTING -d $NETIFR_I -p udp -m udp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125 #Wan2 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p tcp -m tcp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125 $FWIPT -t nat -A PREROUTING -d $NETIFR_II -p udp -m udp --dport 6125 -j DNAT --to-destination 192.168.1.125:6125 #=========================================================================================================== $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.125 -p tcp -m tcp --dport 6125 -j SNAT --to-source $NETIFLAN $FWIPT -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.125 -p udp -m udp --dport 6125 -j SNAT --to-source $NETIFLAN #=========================================================================================================== #=========================================================================================================== $FWIPT -A FORWARD -d 192.168.1.125 -o eth1 -p tcp -m tcp --dport 6125 -j ACCEPT $FWIPT -A FORWARD -d 192.168.1.125 -o eth1 -p udp -m udp --dport 6125 -j ACCEPT #=========================================================================================================== ######PC25###### #=========================================================================================================== #################################### #### Allow Incoming Connections #### #################################### #Wan1 $FWIPT -A INPUT -d $NETIFR_I -p tcp -m tcp --dport 6101:6200 -j ACCEPT $FWIPT -A INPUT -d $NETIFR_I -p udp -m udp --dport 6101:6200 -j ACCEPT #Wan2 $FWIPT -A INPUT -d $NETIFR_II -p tcp -m tcp --dport 6101:6200 -j ACCEPT $FWIPT -A INPUT -d $NETIFR_II -p udp -m udp --dport 6101:6200 -j ACCEPT #=========================================================================================================== #Wan1 $FWIPT -A OUTPUT -s $NETIFR_I -o ppp1 -p tcp -m tcp --sport 6101:6200 -j ACCEPT $FWIPT -A OUTPUT -s $NETIFR_I -o ppp1 -p udp -m udp --sport 6101:6200 -j ACCEPT #Wan2 $FWIPT -A OUTPUT -s $NETIFR_II -o ppp0 -p tcp -m tcp --sport 6101:6200 -j ACCEPT $FWIPT -A OUTPUT -s $NETIFR_II -o ppp0 -p udp -m udp --sport 6101:6200 -j ACCEPT #=========================================================================================================== $FWIPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT #=========================================================================================================== echo "#-------------------------------------------------------------------$" echo "# Forward Rules PC1 - 25 FINISHED $" echo "#-------------------------------------------------------------------$" echo "# See More at http://mscompute.com $" echo "#-------------------------------------------------------------------$" #===========================================================================================================
