我正在尝试在网络和防火墙路由器之间建立一个流量控制服务器。 服务器有两个网络设备: 防火墙< - >服务器< --->网络
运行CentOS 6.4 x64,我想使用Etherape。 我的想法是将eth0直接连接到我们的路由器,将eth1连接到我们的网络。 eth1将有两个虚拟接口,一个带有用于ssh服务器的IP,另一个带有IPTables转发到没有IP的eth0。当然,eth0不会有任何IP(我们不想更改网关)。
有任何建议或更好的方法吗?
非常感谢!!
答案 0 :(得分:0)
好的,最后很容易。安装brctl和etherape,然后:
brctl addbr br0 brctl stp br0 off brctl addif br0 eth0 brctl addif br0 eth1 echo 1>的/ proc / SYS /网/的IPv4 / IP_FORWARD ifconfig eth0 up ifconfig eth1 up ifconfig br0 up 服务网络重启 ifconfig br0 XX.YY.ZZ.AA
这是时间配置。如果你重新启动,你必须重新做。这是一种使其持久化的方法: http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
最后,(如果你在Windows Box,Xming和Putty中安装)以root用户身份连接到XX.YY.ZZ.AA并进行X11重定向,执行etherape,你将拥有远程流量控制。
为了方便起见,我建议添加过滤器: ip而不是((src net XX.YY.ZZ.AA)或dst net XX.YY.ZZ.AA) 为了避免服务器和盒子之间的X11流量。