LFS防火墙，图形界面远程调整规则，该如何做？

TomyLFS

"只要用的是 dhcp 自动分配 IP，这个问题基本不是问题。

主要就是 IP段的设置还有网关的设置不同而已阿。"
???
这可以等同 防火墙配置成透明模式!
不是吧！老大。
照你这样说透明防火墙就没存在的必要了，在防火墙市场，透不透明的价格可是相差。。。。个数量级呦。

晨想

随便把别的机器往Switch上一插就可以上网，，我就是用 DHCP+NAT搞定的，我的朋友经常借用我的网络的。。

更高级的我不懂，你仔细说说吧。我（初学者）所知道的就这么多了：（。

TomyLFS

根据网络的规模：一个大型网络往往需要多个防火墙；
根据其所处位置不同，其工作模式也有网关型和非网关型；
透明模式防火墙就属于非网关型，
而大家常用的（包括小型网络中的带路由的）则是网关型的。
对路由与包过滤分离的拓扑要求透明模式就很重要了。

abcdefgl123

http://www.linuxmine.com/1629.html 这里有一篇文章,它是为了"我不想让防火墙做nat，一是因为已经有了一台路由器，要物尽其用。" 不知comet365是如何考虑的. 这段话矛盾阿.

"这样你可能遇到的麻烦是，当防火墙发生意外时，如果没有防火墙的硬件备份的话，那么…………，因为防火墙的故障，整个网络瘫痪了。
假如你想实现——防火墙不能工作时，只需要拔出网线，把网线直接插在路由器的内部接口就可以让网络正常工作，你有充足的时间来恢复发生故障的防火墙。这就需要把防火墙配置成透明模式了。"

一台设备,拔出网线,把网线直接插在路由器的内部接口?? 还另外有路由器吗?

comet365

to abcdefgl123：
-------------------------------------------------------------------------------
"我不想让防火墙做nat，一是因为已经有了一台路由器，要物尽其用。"
这段话不矛盾。
在复杂的拓扑结构时：nat往往交给专门的网关设备来做，而防火墙仅做包过滤。
-------------------------------------------------------------------------------
假如你想实现——防火墙不能工作时，只需要拔出网线，把网线直接插在路由器的内部接口就可以让网络正常工作，你有充足的时间来恢复发生故障的防火墙。这就需要把防火墙配置成透明模式了。"
由于是透明模式，防火墙故障时可将其从原网络中直接摘除，其private段与public段连接，网络仍可使用。如前问所答，是还有其他路由设备的。

晨想

你们用引用这个功能行不行？。看的我头晕眼花的。。：（

epingnet

看的头昏，还不如画出个网络拓朴图出来，也许你说的网络结构和别人理解的根本不是一回事，交流就变的复杂了

epingnet

可以试试用CGI写WEB页面，至于语言选择SHELL/PERL都行，不过PERL的话128M的确不够（SHELL还行），256M硬件价格相对防火墙整体价格来说也贵不了多少啊~~