2.2创建网桥
添加一个网桥:
brctl addbr br0
停止生成树协议:
brctl stp br0 off
2.3添加网卡设备到网桥
添加两块网卡到网桥:
brctl addif br0 eth0
brctl addif br0 eth1
配置两块网卡不使用IP地址:
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
因为两块网卡作为网桥的两个接口,这两个接口分别连接两个不同的网络,支持两个网络的正常通信,不再需要IP,只需要传递网络流量即可。
3、配置透明网桥
3.1透明网桥的ip设置
网桥的IP设置:
ifconfig br0 10.0.3.129 up (注意这样的网桥并不是透明网桥,因为使用的真实的IP地址,其他网络设备可见)
透明网桥的IP位置:
ifconfig br0 0.0.0.0 up (这样网桥就没有IP地址,其他设备就无法感知网桥的存在。到此,透明网桥基本配置完成,透明网关的属性自然有了,但是透明防火墙的功能没有完全支持,继续往下。)
4、配置防火墙
4.1防火墙的使用
终端输入命令:
liang@liang-PC:~$ iptables -h
打印iptabels防火墙的使用帮助
5、配置透明防火墙
5.1配置透明防火墙
配置网桥后发现经过网桥的流量并没有受到iptables防火的控制,原因是系统没有打开网桥支持防火墙的配置:
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
同样,bridge-nf-call-arptables、bridge-nf-call-ip6tables。到这里,透明防火墙也配置完毕,此时经过网桥的流量就受到防火墙的控制。