也是有找一些資料來看
我現在是有兩張網卡
對外的比較單純好寫
反而對內的我覺得寫得不好
我想要對內那張卡和對外的限制都一樣
只是對內的卡多了對內網路全開而以
我的遇設政策 filter 是 DROP
但 nat 鍊如果我都設成 DROP
就不太會寫
設成 ACCEPT
內部對外又變得很寬
總覺得我寫的對外那張卡是只針對那台 linux 主機而言而以
觀察起來對內的卡封包量很大
對外的卡流量比較小
總覺得不大正常
想要的需求說來簡單
要寫成 code 就困難啦
可以給些意見嗎?
謝謝
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: 118-168-197-6.dynamic.hinet.net
討論串 (同標題文章)