如何配置 linux 路由以将数据包从一个接口发送出去，通过网桥发送到同一个盒子上的另一个接口答案

【问题标题】：How can configure linux routing to send packets out one interface, over a bridge and into another interface on the same box如何配置 linux 路由以将数据包从一个接口发送出去，通过网桥发送到同一个盒子上的另一个接口
【发布时间】：2012-07-27 00:10:48
【问题描述】：

我正在尝试测试以太网桥接设备。我在 linux 机器上有多个以太网端口。我想将数据包从一个接口（例如 IP 为 192.168.1.1 的 eth0）发送到同一子网上的另一个接口（例如 IP 为 192.168.1.2 的 eth1）。

我意识到通常你不会在同一个子网上配置两个接口，如果你做内核路由直接到每个接口，而不是通过线路。如何覆盖此行为，使到 192.168.1.2 的流量从 192.168.1.1 接口流出，反之亦然？

提前致谢！

【问题讨论】：

这个问题不适合 SO。但无论如何我都会尝试一下：在链中的某个地方使用 NAT，您也许可以完成此操作。（不是传统的 SNAT 顺便说一句）

标签： linux networking routing

【解决方案1】：

这是一个猜测，但我希望它是正确的方向。

按照以下方式制作更具体的路由表条目：

route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.1 dev eth1

You may also need to fiddle with the accept_local configuration 用于两个接口 - 或 all 设置。（启用此功能可能会使您的计算机更容易受到 IP 源欺骗攻击；请确保您在其他地方有良好的入口防火墙规则以防止出现问题。）（请参阅 sysctl -a | grep accept_local 了解我所说的内容。）

【讨论】：

我认为accept_local参数是关键。我会报告的
运气好吗？如果不是这样，请标记您的问题并要求版主将其迁移到Server Fault。（我认为这也是主题，但 SF 观众可能更了解内核可调参数。）

【解决方案2】：

我认为您的 Linux 中需要类似 Mac-Vlan 的东西。这不能仅通过 NAT 完成。阅读：http://www.linuxjournal.com/article/7268。

【讨论】：