如何在下ROUTE下设成透明桥接防火墙

lovellh · 发表于 2004-9-2 11:56:27

您需要登录才可以下载或查看，没有账号？注册

×

如何在下ROUTE下设成透明桥接防火墙

lovellh · 发表于 2004-9-2 16:26:27

没有人帮小弟一把吗???

zhanghui · 发表于 2004-9-2 18:13:22

看到问题，仓促的看了看说明，配置了一下，简单的测试通过。下面是我的配置过程，仅供参考。错误之处，请多指教。首先添加一个 “bridge”我是按默认设置，没有进行修改

zhanghui · 发表于 2004-9-2 18:14:11

然后对bridge进行设置

zhanghui · 发表于 2004-9-2 18:15:52

将需要的网络接口添加进来，根据实际情况进行添加

zhanghui · 发表于 2004-9-2 18:16:48

然后对firewall rules进行设置

zhanghui · 发表于 2004-9-2 18:20:07

这样网桥防火墙就基本配置完成了。其他设置可根据具体的情况进行设置。这里就不再多说了。其实真的很简单，多看看说明文档，多想想，多动手试试。谁都可以成功

txwwy · 发表于 2004-9-2 18:38:31

以前测试过

prettywolf · 发表于 2004-9-2 19:01:26

bridge的作用就是让两块网卡变成一个桥设备，让两端的网络端口完全透明地转发packets，而让 iptables起到blocking的作用不是很明白桥接方式和我们平时用的NAT有什么不同，照我理解上面的那句话，倒不如不用。

gaopangzi · 发表于 2004-9-2 19:27:31

这个想法一直就有，如果加上带宽管理就完美了。如果不用设置IP，那攻击者就没法攻击防火墙了。修改设置只能在本机，或加第3块网卡。

lovellh · 发表于 2004-9-2 20:47:09

谢谢大家的帮助,

zhanghui · 发表于 2004-9-2 21:15:55

透明（网桥）防火墙的特点是用户察觉不到防火墙的存在。而且这种方式最适用于已经建成的网络。可以在不对原来网络结构进行任何修改的情况下，添加防火墙。

lovellh · 发表于 2004-9-2 22:35:45

我现在只想用来限用户的上行带宽同时1200在线有左右 50M出口不知行不行呀

zhanghui · 发表于 2004-9-3 07:46:24

试试看吧，我没有环境测试

ilovesc · 发表于 2005-8-27 18:58:04

你们这么厉害，我好佩服。

账号		自动登录	找回密码
密码			注册

[其它] 如何在下ROUTE下设成透明桥接防火墙