一台linux,两张网卡,怎样使其成为一台交换机( 二 )
■网友
bonding即可
■网友
如果要求不高,用iptables的NAT表就可以了下面有几个例子,更多请参考http://www.netfilter.org/projects/iptables/改写封包来源 IP 为某特定 IP 或 IP 范围,可以指定 port对应的范围,进行完此处理动作后,将直接跳往下一个规则链(mangle:postrouting),如:对于负责内部子网的路由器,需要为保留地址进行IP伪装,下面从ppp0输出会被伪装iptables –tnat –APOSTROUTING -o ppp0 –j MASQUERADE?DNAT改写封包目的地 IP 为某特定 IP 或 IP 范围,可以指定 port 对应的范围,进行完此处理动作后,将会直接跳往下一个规则链(filter:input 或 filter:forward)。范例如下:#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.254:8080来自eth1的对80端口的访问被重定向到192.168.0.254的8080端口安全措施也很重要,几个例子:禁止用户访问域名为http://www.exam.com的网站:iptables -IFORWARD -d http://www.exam.com -j DROP规则禁止192.168.0.0子网里所有的客户机访问iptables -IFORWARD -i eth0 -s 192.168.0.0/24 -j DROP此外可以指定端口,协议等等
推荐阅读
- 汽车|52秒下线一台汽车、1分钟生产线切换 广汽传祺打造自我感知工厂
- 太平洋汽车网|十五万为啥不买思域,而去买一台三缸福克斯?
- 豪车|“京A”牌红旗H9,足足有3台,其中一台还是“中国红双拼色”
- linux 应用层可以使用DMA进行数据传输吗
- AutoLab|一台越开越省钱的纯电动SUV?我来帮你算笔账
- 钛媒体|同样都主张“年轻人第一台车”,哈弗初恋是如何定义的?
- 趣头条|十五周年‘’穿越沙漠的行者,这可能是第一台进沙漠的VV7
- 玩车教授|同等价位下 是买别克好还是丰田好?
- 趣头条|买不起SUPRA没关系!还有一台丰田跑车在等你
- 趣头条|【15周年】人生第一台车,说说入手VV7的理由