LFS防火墙，图形界面远程调整规则，该如何做？

comet365 · 发表于 2006-6-22 10:48:32

IPTABLES+BRIDGE可用于实现透明模式防火墙。

abcdefgl123 · 发表于 2006-6-22 12:45:03

"IPTABLES+BRIDGE可用于实现透明模式防火墙。" 和只用IPTABLES有多大区别?

comet365 · 发表于 2006-6-23 10:18:19

制作透明防火墙必需实现：
1：链路层透明。bridge的作用就是启用了802.1D协议，使链路层透明。
2：实现包过滤。IPTABLES的作用。
--------------------------------------------------------------------------------
若不要求“透明”,IPTABLES足够了。

晨想 · 发表于 2006-6-23 12:19:01

什么叫做透明，，我不明白。

youbest · 发表于 2006-6-23 12:27:53

透明就是客户机不需要设置代理就可以上网

晨想 · 发表于 2006-6-23 12:40:41

就是 NAT 嘛，不用网桥也可以做到透明代理。客户机设置网关就可以了。

abcdefgl123 · 发表于 2006-6-23 13:00:13

用iptables客户机也不需要设置代理就可以上网阿?

晨想 · 发表于 2006-6-23 13:05:53

。。。有什么问题？。。。

comet365 · 发表于 2006-6-23 13:12:23

通常防火墙的不同网络接口应分属不同的网络，根据定义的访问规则在接口之间转发数据包。这时防火墙不单单是访问控制的功能，而且还充当了路由器的角色。
这样你可能遇到的麻烦是，当防火墙发生意外时，如果没有防火墙的硬件备份的话，那么…………，因为防火墙的故障，整个网络瘫痪了。
假如你想实现——防火墙不能工作时，只需要拔出网线，把网线直接插在路由器的内部接口就可以让网络正常工作，你有充足的时间来恢复发生故障的防火墙。这就需要把防火墙配置成透明模式了。

晨想 · 发表于 2006-6-23 13:20:41

只要用的是 dhcp 自动分配 IP，这个问题基本不是问题。

主要就是 IP段的设置还有网关的设置不同而已阿。

		自动登录	找回密码
密码			注册