|
|
eth0: 作为wan
eth1,eth1 作为 bro,连接 Lan
#设定eth0 IP 地址为 192.168.1.1
#设定网桥
apt-get install bridge-utils #安装所需组件
brctl addbr br0 #创建一个网桥接口 br0
brctl addif br0 eth1 eth2 # 将LAN的两块网卡加入网桥
ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0 #将这两块网卡网址设为0
#此处不太明白,另外是否要在/etc/network/interfaces在对这两个网卡单独设置?
#在/etc/netiwok/interfaces编辑bro地址
auto br0
iface br0 inet static
bridge_ports eth1 eth2
address 192.168.10.10
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
#防火墙设置,打开 NAT
iptables -A POSTROUTING -t nat -s 192.168.10.0/24 -o eth0 -j MASQUERADE #打开端口转发,此处是否可以把-s 192.168.10.0/24换成 -i br0?
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
#此处是否可以写成 iptables -A FORWARD -i br0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
大家帮着看看过程有什么不对的地方 |
|
IP卡
狗仔卡
发表于 2010-2-3 19:25:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡