两种网桥的配置:
1. RHEL5 下配置透明网桥
硬件:双网卡。如网卡不支持端口自动翻转MDIX, 需要交叉网线。
从安装盘安装 bridge-utils-1.1-2.i386.rpm,只需安装这一个。
运行如下命令:
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr bri0
# brctl addif bri0 eth0
# brctl addif bri0 eth1
# echo 1 > /proc/sys/net/ipv4/ip_forward
最后一句也可以:
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl –p
启动网桥:
# ifconfig bri0 up
至此,网桥实现连通。
给网桥指定ip地址:
ifconfig bri0 10.10.8.85 broadcast 10.10.255.255
或者:
dhclient bri0
以上命令写入脚本,开机时运行。
2. RHEL5 下配置 ARP 代理网桥
1. 双网卡
2. 停用网卡。两块网卡设成一样的 IP 配置(地址/掩码/网关等)
3. 运行下面的脚本。
配置脚本:
#!/bin/bash
modprobe ip_conntrack
modprobe ip_tables
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
ip route del 10.10.8.0/24 dev eth0
ip route del 10.10.8.0/24 dev eth1
ip route add 10.10.8.252 dev eth0
ip route add 10.10.8.0/24 dev eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
4. 启动网卡。
至此,网桥连通。
ARP 代理网桥是伪网桥,即它不是一个二层设备,而是 arp 代理加上路由选择实现网桥功能。它在功能上也不是真正的网桥,它不能转发非 IP 数据包。
但是 ARP 代理网桥和 iptables 工作的很好,所以透明防火墙用它最好。
桥接网桥(方法1)是真正的网桥,但是在这种网桥下,iptables 不能识别 PASV FTP 流量。ARP 代理网桥则没有这个问题。
阅读(764) | 评论(1) | 转发(0) |
