linux iptables 透明防火墙

【几年前的透明防火墙笔记】
平台：linux AS4
所需软件有：sysfsutils-1.2.0-1.i386.rpm、bridge-utils-1.0.4-4.i386.rpm（bridge 包依赖
sysfsutils）
拓扑图如下,如果两边的电脑能互相ping通就说明实验成功.
172.16.1.1/16--eth0|eth1---172.16.1.2/16
具体操作步骤：
此系统平台内核默认已经支持透明网桥了,不必像２.４内核时还得去编译内核,光盘内集成了所需的两个 rpm 包,因此操作相当的简单纯粹就是敲几个简单的命令就能把实验完成.
１、 不对 eth0 及 eth1 配置 IP 地址,网桥不需要 IP 除非你想远程进行联机配置那另当别论.
２、 把两张网卡启用起来,在装完那两个rpm包后你就有 brctl 这个命令了,使用：
brctl addbr bridge0 ###添加一个网桥设备名叫bridge0,可以任取;接着
brctl addif bridge0 eth0,brctl addif bridge0 eth1 ###这两条命令意思是将网卡eth0和eth1加入网桥设备bridge0.
把 bridge0这个接口启用就行了,命令为：
ip link set dev bridge0 up.
３、 到此透明网桥配置完成.可以在两边互相ping通了.
仅仅如此不是玩弄毫无意义的技术嘛,OK,你敲一下这条命令：
iptables –A FORWARD –j DROP
再互相 ping 一下,发现了吧,试问一台普通交换机能做到这一点吗？它却可以,你不用对网络结构进行改动.

本文出自 “Mark's Blog” 博客,请务必保留此出处http://freeloop.blog.51cto.com/120275/702112

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!