Re: [問題] Bridge與iptables
bridge 架設起來之後,就會將 eth0 / eth1 兩邊的流量互相透通傳送,
NAT 才需要使用 iptables 下 MASQUERADE 的指令,
頂多在 bridge 上面可以使用 iptables 設定 filter rules 去過濾封包,
你們所需要做的,只需要在 bridge 上面寫個 sniffer 去檢視所有經過的流量,
然後再比對特徵值即可。
用 VMware 架設 bridge ... 不建議。
※ 引述《cancerjung (非誠勿擾)》之銘言:
: ※ 引述《iso9660 (iso9660)》之銘言:
: : 用這篇來個照樣造句吧
: : http://kadok0520.pixnet.net/blog/post/25498831
: : 應該可以幫到你的忙
: 再重新釐清一下問題,小弟目前的網路環境如下:
: ( Linux Bridge ) ←─┐
: ├→ ( LAN的Switch ) <--> ( Gateway ) <--> ( Internet )
: ( LAN下的其他主機 ) ←┘
: └──────────┘
: 整個LAN
: 我想做的是,將LAN下其他主機的封包經由Bridge過濾後,再傳給LAN的Switch。
: 所以應會變成這樣:
: ( Linux Bridge ) ←─→ ( LAN的Switch ) <--> ( Gateway ) <--> ( Internet )
: eth1
: ↑
: ↓ eth0
: ( LAN下的其他主機 )
: └──────────┘
: 整個LAN
: 小弟的Bridge應該是順利架起來了,
: 但不是很了解,如何設定iptable以達到上面的效果。(如eth0、eth1的詳細設定)
: 還是小弟一開始就誤會了Bridge的使用方法呢?囧"
: 還懇請版上大大指教。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.72.135
※ 編輯: guest1024 來自: 140.116.72.135 (12/22 21:26)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):