关于 centos 7系统,iptables透明网桥实现【转载请注明】
2016-12-08 13:22
1206 查看
首先建立网桥:(使用bridge) 示例 桥接eth0 与 eth1 网口
桥接成功后需要DROP掉iptables的FORWARD链:
使用命令:
由于网桥工作于数据链路层,在iptables没有开启 bridge-nf时,数据会直接经过网桥转发,结果就是对FORWARD的设置失效;
centos默认不开启 bridge-nf
启动bridge-nf方式:编辑文件vim /etc/sysctl.conf 添加:
进行该配置后,执行命令
iptables对于网桥的操作开始生效。
/sbin/modprobe bridge /usr/sbin/brctl addbr br0 /sbin/ifup eth0 /sbin/ifup eth1 /usr/sbin/brctl addif br0 eth0 /usr/sbin/brctl addif br0 eth1 /sbin/ip link set br0 up
桥接成功后需要DROP掉iptables的FORWARD链:
使用命令:
iptables -P FORWARD DROP
由于网桥工作于数据链路层,在iptables没有开启 bridge-nf时,数据会直接经过网桥转发,结果就是对FORWARD的设置失效;
centos默认不开启 bridge-nf
启动bridge-nf方式:编辑文件vim /etc/sysctl.conf 添加:
net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-arptables = 1
进行该配置后,执行命令
/sbin/sysctl -p
iptables对于网桥的操作开始生效。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CentOS下Privoxy和Iptables 实现透明代理,修改http-header
- 转载:利用OPC技术实现双网冗余系统的通讯驱动
- 名片自动录入系统的实现(转载)
- linux下代理服务器配置 用squid+iptables实现透明代理
- Freebsd的网桥实现方式[转载]
- 关于windows xp 安装vmware虚拟机 并安装linux系统(centos5.2)
- [转载] 透明窗体的实现
- [转载]Win32 API 实现系统托盘程序
- c++builder实现文件拖拽与U盘复制---YYB原创(转载请注明出处)
- 关于B/S模式系统的设计与实现
- 关于实现外部阅读系统信箱内容的方法总结
- 观点:关于游戏系统的规划、设计与实现。
- 互联星空计费系统设计和海量计费的实现 (转载)
- 关于Swing实现透明窗体的。我也很喜欢,收藏!
- (转)关于用文件系统TextStream对象实现网页访问浏览人数统计
- 一些关于系统架构实现的胡言乱语
- 支票容错识别系统预处理的设计与实现(转载)
- 透明网桥的转发表用SQL实现
- 转载:关于无负担实现XP风格
- 关于图片透明效果的实现