我正在尝试在网络和防火墙路由器之间设置流量控制服务器。服务器有两个网络设备:防火墙 <--> 服务器 <---> NETWORK
它运行的是 CentOS 6.4 x64,我想使用 Etherape。我的想法是让 eth0 直接连接到我们的路由器,将 eth1 直接连接到我们的网络。eth1 将有两个虚拟接口,一个具有用于 ssh 服务器的 IP,另一个仅使用 IPTables 转发到没有 IP 的 eth0。当然,eth0 不会有任何 IP(我们不想更改网关)。
有什么建议或更好的方法吗?
非常感谢!!
好的,最后这很容易。安装 brctl 和 etherape,然后:
brctl addbr br0 brctl stp br0 off brctl addif br0 eth0 brctl addif br0 eth1 echo 1 > /proc/sys/net/ipv4/ip_forward ifconfig eth0 up ifconfig eth1 up ifconfig br0 up service network restart ifconfig br0 XX.YY.ZZ.AA
那是一种时间配置。如果重新启动,则必须重新执行。这是使其持久化的一种方法: http ://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html#toc3.3
最后,(如果您在 Windows Box、Xming 和 Putty 中安装,并且)以 root 身份连接到 X11 重定向的 XX.YY.ZZ.AA,执行 etherape,您将拥有远程流量控制。
为方便起见,我建议添加过滤器:ip 而不是 ((src net XX.YY.ZZ.AA) 或 dst net XX.YY.ZZ.AA) 以避免服务器和您的盒子之间的 X11 流量.