eth0과 eth1이 2개 있는 컴퓨터가 있습니다. 각 NIC에는 할당된 IP 주소가 있으며 이들 사이의 트래픽은 다음 스크립트를 사용하여 제어됩니다.
#!/bin/bash
SAT_RECV="192.168.200.0/16"
NQ=9
OUT_IFACE="eth1"
CLIENTS_IFACE="eth0"
/sbin/iptables -I PREROUTING -t mangle -p tcp --syn -j TCP_OPTIMIZATION
/sbin/iptables -I PREROUTING -t nat -p tcp --syn -j TCP_OPTIMIZATION
iptables -t mangle -I TCP_OPTIMIZATION -i eth0 -s 192.168.200.0/24 -p tcp -j NFQUEUE --queue-num=9
iptables -t nat -A POSTROUTING -s $SAT_RECV -o $OUT_IFACE -j MASQUERADE
iptables -t nat -I TCP_OPTIMIZATION -i eth0 -s 192.168.200.0/24 -p tcp -j REDIRECT --to-port 6009
기존 원본/대상 IP를 재구성하지 않고 내 컴퓨터를 WAN 링크 사이에 배치할 수 있도록 eth0과 eth1 사이에 브리지를 설정하고 위의 iptables 스크립트가 작성된 대로 계속 작동하고 실행되도록 하고 싶습니다.
eth0과 eth1 사이에 브리지를 구현하는 경우 스크립트에서 수정해야 할 사항이 있습니까?
답변1
편집하다: 이 답변은 더 이상 유효하지 않습니다.
그냥 교체하세요이더넷 1브리지 인터페이스 이름을 사용합니다(예:br0대개. 즐겨이더넷 1그리고이더리움 2다른 세그먼트에 있어야 합니다. 그렇지 않으면 활성화해야 합니다.기차를 통해.