rockylinux当软路由

admin

1. #rockylinux改造成软路由的脚本
   
2. #第一步:把不同的接口放到不同的zone
   
3. #把eth0加入到internal
   
4. firewall-cmd --change-interface=eth0 --zone=internal  --permanent
   
5. #把eth1加入到external
   
6. firewall-cmd --change-interface=eth1 --zone=external  --permanent
   
7. #设置默认的zone 设置这个的目的是输入firewal-cmd --list-all查看的就是默认的zone
   
8. firewall-cmd --set-default-zone=internal
   
9. 
   
10. #第二步:开启转发和NAT
    
11. firewall-cmd --permanent --zone=external --add-masquerade
    
12. 
    
13. #然后重启防火墙使规则生效
    
14. firewall-cmd --reload
    
15. 
    
16. #第三步:用dnsmasq提供DHCP和DNS服务
    
17. #详细步骤见DNSMASQ的帖子
    
18. 
    
19. #至此这个系统就可以当路由器用了
    

复制代码

admin

1. #然后需要分流
   
2. #1.科学上网 这个自己解决  这里的脚本用的端口是1081
   
3. #2.用一台国内的云服务器加速访问正常的国外网站的速度  这个需求还可以拓展为玩游戏的时候也走云服务器,这样就不会在家里光猫重新拨号的时候断网了 这里用的wireguard
   
4. 
   
5. ipset create WOZIJI hash:ip             #这里指定科学上网的源IP,即只有我自己的电脑和手机科学上网
   
6. ipset add WOZIJI 192.168.11.179
   
7. ipset add WOZIJI 192.168.11.157
   
8. 
   
9. ipset create DNSMASQ hash:ip      #这里就是科学上网的目标IP
   
10. ipset create DNSMASQ6 hash:ip family inet6
    
11. 
    
12. ipset create GUONEI hash:net      #这个是国内的IP段 用于访问国内的时候直接走正常出口
    
13. ipset create BENDI hash:net        #这个是本地网段,直接return
    
14. 
    
15. /root/fenliu.sh   #这个脚本是初始化GUONEI和BENDI这2个ipset的
    
16. 
    
17. #把上面的语句复制到/etc/rc.local里面
    
18. #然后增加执行权限,让路由器重启以后自动执行
    
19. chmod +x /etc/rc.local
    
20. 
    
21. #然后分流用的iptables语句,直接写在启动脚本里面不生效,我的做法是用crontab 每分钟运行一次,第一次运行的时候生成一个文件,后面判断这个文件存在就不执行了
    
22. crontab -e
    
23. */1   *  *   *   *   /root/qidong.sh
    
24. 
    
25. #这个脚本是因为系统重启以后iptables不会自动添加,所以写了这个脚本
    
26. source /etc/profile
    
27. 
    
28. if [ ! -f "/tmpfs/fenliu.txt" ]
    
29. then
    
30.         iptables -t nat -I PREROUTING 1 -i eth0 -p tcp -m set --match-set BENDI dst -j RETURN -m comment --comment "第1条内网"
    
31.         iptables -t nat -I PREROUTING 2 -i eth0 -m set --match-set WOZIJI src -p tcp -m set --match-set DNSMASQ dst -j REDIRECT --to-ports 1081 -m comment --comment "第2条谷歌 源IP是WOZIJI"
    
32.         iptables -t nat -I PREROUTING 3 -i eth0 -s 192.168.99.0/24 -p tcp -j RETURN -m comment --comment "第3条我自己的全局腾讯云加速"
    
33.         iptables -t nat -I PREROUTING 4 -i eth0 -p tcp -m set --match-set GUONEI dst -j RETURN -m comment --comment "第4条已知的国内IP都直接return"
    
34.         iptables -t nat -I PREROUTING 5 -i eth0 -m set --match-set WOZIJI src -p tcp -j REDIRECT --to-ports 1082 -m comment --comment "第5条剩余的没有屏蔽的国外IP走腾讯云加速 源IP是WOZIJI"
    
35. 
    
36.         #IPV6相关的
    
37.         ip6tables -t nat -I PREROUTING 1 -i eth0 -p tcp -m set --match-set DNSMASQ6 dst -j REDIRECT --to-ports 1081
    
38. 
    
39.         shijian=`date`
    
40.         echo $shijian >> /tmpfs/fenliu.txt
    
41. fi
    
42. 
    
43. #####################IPV6的我暂时没有弄,需要的自己想办法吧 上面的哪个脚本里面的IPV6不全
    
44. 
    
45. 
    
46. #BENDI网段包含下面这些
    
47. 172.16.0.0/12
    
48. 100.64.0.0/10
    
49. 203.0.113.0/24
    
50. 192.31.196.0/24
    
51. 192.52.193.0/24
    
52. 192.88.99.0/24
    
53. 10.0.0.0/8
    
54. 224.0.0.0/4
    
55. 192.0.2.0/24
    
56. 198.51.100.0/24
    
57. 127.0.0.0/8
    
58. 198.18.0.0/15
    
59. 0.0.0.0/8
    
60. 192.0.0.0/24
    
61. 169.254.0.0/16
    
62. 192.168.0.0/16
    
63. 240.0.0.0/4
    
64. 192.175.48.0/24
    
65. 255.255.255.255
    
66. 
    
67. #GUONEI的网段自己上网找吧
    
68. 
    
69. #这2个文件的脚本如下:
    
70. while read line
    
71. do
    
72.         ipset add GUONEI $line
    
73. done < /root/clang.cn.txt
    
74. 
    
75. while read line
    
76. do
    
77.         ipset add BENDI $line
    
78. done < /root/bendi.zone
    

复制代码