Linux+bridge做透明网桥
http://hi.baidu.com/sing520/item/56418e51ebb02da8adc85701首先重新编译kernel,make menuconfig..... 注 意,除了要把该编译进去的驱动编进去(象NIC什么的)还要把最重要的iptables给enable起来,进入Network Options,选中Network Packet filtering (repl
·
http://hi.baidu.com/sing520/item/56418e51ebb02da8adc85701
首先重新编译kernel,make menuconfig.....
注 意,除了要把该编译进去的驱动编进去(象NIC什么的)还要把最重要的iptables给enable起来,进入Network Options,选中Network Packet filtering (replaces ipchains),这样就会打开IP: Netfilter Configuration -->; 子菜单,进入,选中里面所有的选项,然后回到Network Options菜单,选中“802.1d Ethernet Bridging” 和 “netfilter (firewalling) support”两个选项(一看就知道很重要。) 退出,开编。make
make modules_install
make install
重起,如果正常,开始下一步,tar –xzvf bridge-utils-1.1.0.tar.gz.
cd ./bridge-utils-1.1.0
make
make install(编译bridge并安装,具体的安装目录可在make文件生成时指定。)
完毕后可以先试试bridge的基本命令:
brctl addbr mybridge (创建bridge mybridge,然后用ifconfig查看会发现多了一个mybridge端口)
brctl addif mybridge eth0
brctl addif mybridge eth1 (把eth0和eth1包含到mybridge中)
然后需要对各端口做以下动作
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc(打开混杂模式)
ifconfig mybridge up(启动网桥)
这 时桥接即已成功,从router和局域网转发过来的消息开始通过机器,这时你会发觉满屏的tcp/ip转发消息让你无法下手,硬盘也狂转,这是 syslogd和klogd做的怪,log的priviledge设得太低,改掉它。telnet 进入机器(这时你只能telnet,console上已经泛滥成灾。)kill 掉syslogd和klogd,在/etc/syslog.conf中屏蔽掉*.info至/var/log/messages的rules,并修改 /etc/init.d/syslog,在daemon klogd 一项后加上-2 -c 4(提高klogd的消息转发级别),重起syslogd,哈哈,整个世界清净了!!!
可以用以下语句为桥接配ip
ifconfig mybridge 192.168.1.10 netmask 255.255.255.0
更多推荐
0
0- 0
已为社区贡献11条内容
所有评论(0)