네트워크와 방화벽 라우터간에 트래픽 제어 서버를 설정하려고합니다. -> 서버 < ---> 네트워크트래픽 제어 서버 설정 방법
그것은에 CentOS 6.4 64를 실행하고 나는 Etherape를 사용하고 싶습니다 방화벽 < : 서버는 두 개의 네트워크 장치를 가지고있다. 내 생각은 eth0를 라우터에 직접 연결하고 eth1을 우리 네트워크에 연결하는 것입니다. eth1은 두 개의 가상 인터페이스를 가지며, 하나는 IP를 서버에 ssh로 보내는 인터페이스이고 다른 하나는 IPTables를 사용하여 IP가없는 eth0으로 전달하는 인터페이스입니다. 물론 eth0에는 IP가 없습니다 (우리는 게이트웨이를 변경하고 싶지 않습니다).
이 작업을 수행하기위한 권장 사항이나 더 좋은 방법은 무엇입니까?
대단히 감사합니다!
좋아, 마침내 꽤 쉬웠다. 다음 BRCTL 및 etherape를 설치 :
BRCTL addif BR0 eth0를 BRCTL addif BR0 eth1에 에코 1>/proc 디렉토리/sys 인/그물 /의 IPv4/IP_FORWARD 다음 ifconfig eth0를 최대 다음 ifconfig eth1를 해제BRCTL addbr의 BR0 BRCTL의 STP의 BR0 다음 ifconfig BR0 최대 서비스 네트워크 재시작 다음 ifconfig BR0 XX.YY.ZZ.AA의 시간적 구성이다
입니다. 재부팅하면 다시해야합니다. 여기가 지속 할 수있는 방법은 다음과 같습니다 마지막으로 http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
, etherape을 실행, X11 재와 XX.YY.ZZ.AA에 루트로 연결 (당신은 윈도우 상자, Xming과 퍼티와에있는 경우 설치) 및 당신은 당신에게 원격 교통 통제를해야합니다. X11 트래픽을 방지하기 위해 IP와하지 ((SRC 순 XX.YY.ZZ.AA) 또는 DST 순 XX.YY.ZZ.AA) :
내가 필터를 추가하는 것이 좋습니다 것, 쉽게 만들려면 서버와 박스 사이.
물론 iptables도 비활성화해야합니다! 그렇지 않으면 방화벽이 모든 것을 차단하게됩니다! – TanisDLJ