我正在尝试在网络和防火墙路由器之间设置流量控制服务器。 服务器有两个网络设备: 防火墙 服务器 网络
它运行的是 CentOS 6.4 x64,我想使用 Etherape。 我的想法是让 eth0 直接连接到我们的路由器,将 eth1 连接到我们的网络。 eth1 将有两个虚拟接口,一个具有用于 ssh 服务器的 IP,另一个仅使用 IPTables 转发到没有 IP 的 eth0。当然,eth0 不会有任何 IP(我们不想更改网关)。
有什么建议或更好的方法吗?
非常感谢!!
【问题讨论】:
标签: networking iptables centos6 network-traffic
好的,终于很容易了。安装 brctl 和 etherape,然后:
brctl addbr br0 brctl stp br0 关闭 brctl addif br0 eth0 brctl addif br0 eth1 回声 1 > /proc/sys/net/ipv4/ip_forward ifconfig eth0 向上 ifconfig eth1 向上 ifconfig br0 向上 服务网络重启 ifconfig br0 XX.YY.ZZ.AA
这是一个时间配置。如果重新启动,则必须重新执行。这是使其持久化的一种方法: http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
最后,(如果你在 Windows Box、Xming 和 Putty 中安装,并且)以 root 身份连接到 X11 重定向的 XX.YY.ZZ.AA,执行 etherape,你将拥有远程流量控制。
为方便起见,我建议添加过滤器: ip 而不是 ((src net XX.YY.ZZ.AA) 或 dst net XX.YY.ZZ.AA) 为了避免服务器和你的盒子之间的 X11 流量。
【讨论】: