我想在网络和防火墙路由器之间建立一个流量控制服务器。 服务器有两个网络设备: 防火墙< - >服务器< --->网络如何设置一个流量控制服务器
正在运行的CentOS 6.4 x64和我想用Etherape。 我的想法是让eth0直接连接到我们的路由器,eth1连接到我们的网络。 eth1将有两个虚拟接口,一个使用IP来ssh服务器,另一个使用IPTables转发到eth0而不使用IP。当然,eth0不会有任何IP(我们不想改变网关)。
任何建议或更好的方法来做到这一点?
非常感谢!
好吧,最后它很容易。安装brctl和etherape,则:
brctl addbr BR0 brctl STP BR0关闭 brctl addif BR0的eth0 brctl addif BR0 ETH1 回声1>的/ proc/SYS /净/的IPv4/IP_FORWARD 的ifconfig eth0的向上 的ifconfig ETH1高达 使用ifconfig BR0了 服务网络重启 使用ifconfig br0的XX.YY.ZZ.AA
这是一个时间的配置。如果你重新启动,你必须重新做。这里有一个方法,使之持久: http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
最后,(安装如果你在Windows中,Xming的和腻子和)作为根连接到XX.YY.ZZ.AA与X11的重定向,执行etherape和你将拥有远程交通管制。
为了方便,我将建议添加过滤器: IP,而不是((SRC净XX.YY.ZZ.AA)或DST净XX.YY.ZZ.AA) 为了避免交通X11服务器和你的盒子之间。
你当然也必须禁用iptables!如果没有,你将有防火墙阻止一切! – TanisDLJ