我正在尝试在网络和防火墙路由器之间 Build 一个流量控制服务器 . 服务器有两个网络设备:防火墙< - >服务器<---> NETWORK
它运行CentOS 6.4 x64,我想使用Etherape . 我的想法是让eth0直接连接到我们的路由器,eth1连接到我们的网络 . eth1将有两个虚拟接口,一个带有用于ssh服务器的IP,另一个带有IPTables转发到没有IP的eth0 . 当然,eth0不会有任何IP(我们不想更改网关) .
有任何建议或更好的方法吗?
非常感谢你!!
好的,最后很容易 . 安装brctl和etherape,然后:
如果没有,则ifconfig eth0 up ifconfig eth1 up ifconfig br0 up service network restart ifconfig br0 XX.YY.ZZ.AA brctl addbr br0 brctl stp br0 off brctl addif br0 eth0 brctl addif br0 eth1 echo 1> / proc / sys / net / ipv4 / ip_forward ifconfig eth0 up ifconfig eth1 up ifconfig br0 up service network restart ifconfig br0 XX.YY.ZZ.AA
这是时间配置 . 如果你重新启动,你必须重新做 . 以下是一种使其持久化的方法:http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
最后,(如果你在Windows Box,Xming和Putty中安装)以root用户身份连接XX.YY.ZZ.AA并进行X11重定向,执行etherape,你将拥有远程流量控制 .
为了方便起见,我建议添加过滤器:ip and not((src net XX.YY.ZZ.AA)或dst net XX.YY.ZZ.AA)避免服务器和盒子之间的X11流量 .
1 回答
好的,最后很容易 . 安装brctl和etherape,然后:
如果没有,则ifconfig eth0 up ifconfig eth1 up ifconfig br0 up service network restart ifconfig br0 XX.YY.ZZ.AA brctl addbr br0 brctl stp br0 off brctl addif br0 eth0 brctl addif br0 eth1 echo 1> / proc / sys / net / ipv4 / ip_forward ifconfig eth0 up ifconfig eth1 up ifconfig br0 up service network restart ifconfig br0 XX.YY.ZZ.AA
这是时间配置 . 如果你重新启动,你必须重新做 . 以下是一种使其持久化的方法:http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
最后,(如果你在Windows Box,Xming和Putty中安装)以root用户身份连接XX.YY.ZZ.AA并进行X11重定向,执行etherape,你将拥有远程流量控制 .
为了方便起见,我建议添加过滤器:ip and not((src net XX.YY.ZZ.AA)或dst net XX.YY.ZZ.AA)避免服务器和盒子之间的X11流量 .