我想在網絡和防火牆路由器之間建立一個流量控制服務器。 服務器有兩個網絡設備: 防火牆< - >服務器< --->網絡如何設置一個流量控制服務器
正在運行的CentOS 6.4 x64和我想用Etherape。 我的想法是讓eth0直接連接到我們的路由器,eth1連接到我們的網絡。 eth1將有兩個虛擬接口,一個使用IP來ssh服務器,另一個使用IPTables轉發到eth0而不使用IP。當然,eth0不會有任何IP(我們不想改變網關)。
任何建議或更好的方法來做到這一點?
非常感謝!
好吧,最後它很容易。安裝brctl和etherape,則:
brctl addbr BR0 brctl STP BR0關閉 brctl addif BR0的eth0 brctl addif BR0 ETH1 回聲1>的/ proc/SYS /淨/的IPv4/IP_FORWARD 的ifconfig eth0的向上 的ifconfig ETH1高達 使用ifconfig BR0了 服務網絡重啓 使用ifconfig br0的XX.YY.ZZ.AA
這是一個時間的配置。如果你重新啓動,你必須重新做。這裏有一個方法,使之持久: http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
最後,(安裝如果你在Windows中,Xming的和膩子和)作爲根連接到XX.YY.ZZ.AA與X11的重定向,執行etherape和你將擁有遠程交通管制。
爲了方便,我將建議添加過濾器: IP,而不是((SRC淨XX.YY.ZZ.AA)或DST淨XX.YY.ZZ.AA) 爲了避免交通X11服務器和你的盒子之間。
你當然也必須禁用iptables!如果沒有,你將有防火牆阻止一切! – TanisDLJ