lovellh
发表于 2004-9-2 11:56:27
如何在下ROUTE下设成透明桥接防火墙
lovellh
发表于 2004-9-2 16:26:27
没有人帮小弟一把吗???
zhanghui
发表于 2004-9-2 18:13:22
看到问题,仓促的看了看说明,配置了一下,简单的测试通过。下面是我的配置过程,仅供参考。错误之处,请多指教。首先添加一个 “bridge”我是按默认设置,没有进行修改
zhanghui
发表于 2004-9-2 18:14:11
然后对bridge进行设置
zhanghui
发表于 2004-9-2 18:15:52
将需要的网络接口添加进来,根据实际情况进行添加
zhanghui
发表于 2004-9-2 18:16:48
然后对firewall rules进行设置
zhanghui
发表于 2004-9-2 18:20:07
这样网桥防火墙就基本配置完成了。其他设置可根据具体的情况进行设置。这里就不再多说了。其实真的很简单,多看看说明文档,多想想,多动手试试。谁都可以成功
txwwy
发表于 2004-9-2 18:38:31
以前测试过
prettywolf
发表于 2004-9-2 19:01:26
bridge的作用就是让两块网卡变成一个桥设备,让两端的网络端口完全透明地转发packets,而让 iptables起到blocking的作用不是很明白桥接方式和我们平时用的NAT有什么不同,照我理解上面的那句话,倒不如不用。
gaopangzi
发表于 2004-9-2 19:27:31
这个想法一直就有,如果加上带宽管理就完美了。如果不用设置IP,那攻击者就没法攻击防火墙了。修改设置只能在本机,或加第3块网卡。
lovellh
发表于 2004-9-2 20:47:09
谢谢大家的帮助,
zhanghui
发表于 2004-9-2 21:15:55
透明(网桥)防火墙的特点是用户察觉不到防火墙的存在。而且这种方式最适用于已经建成的网络。可以在不对原来网络结构进行任何修改的情况下,添加防火墙。
lovellh
发表于 2004-9-2 22:35:45
我现在只想用来限用户的上行带宽同时1200在线有左右 50M出口 不知行不行呀
zhanghui
发表于 2004-9-3 07:46:24
试试看吧,我没有环境测试
ilovesc
发表于 2005-8-27 18:58:04
你们这么厉害,我好佩服。