RHEL5 下两种网桥配置方法

时间：2010-11-12 来源：superior_2008

两种网桥的配置：

1. RHEL5 下配置透明网桥

硬件：双网卡。如网卡不支持端口自动翻转MDIX，需要交叉网线。

从安装盘安装 bridge-utils-1.1-2.i386.rpm，只需安装这一个。

运行如下命令：
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr bri0
# brctl addif bri0 eth0
# brctl addif bri0 eth1
# echo 1 > /proc/sys/net/ipv4/ip_forward

最后一句也可以：
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl –p

启动网桥：
# ifconfig bri0 up

至此，网桥实现连通。

给网桥指定ip地址：
ifconfig bri0 10.10.8.85 broadcast 10.10.255.255
或者：
dhclient bri0

以上命令写入脚本，开机时运行。

2. RHEL5 下配置 ARP 代理网桥

1. 双网卡
2. 停用网卡。两块网卡设成一样的 IP 配置（地址/掩码/网关等）
3. 运行下面的脚本。
配置脚本：
#!/bin/bash

modprobe ip_conntrack
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

ip route del 10.10.8.0/24 dev eth0
ip route del 10.10.8.0/24 dev eth1
ip route add 10.10.8.252 dev eth0
ip route add 10.10.8.0/24 dev eth1
echo 1 > /proc/sys/net/ipv4/ip_forward

4. 启动网卡。

至此，网桥连通。

ARP 代理网桥是伪网桥，即它不是一个二层设备，而是 arp 代理加上路由选择实现网桥功能。它在功能上也不是真正的网桥，它不能转发非 IP 数据包。

但是 ARP 代理网桥和 iptables 工作的很好，所以透明防火墙用它最好。

桥接网桥（方法1）是真正的网桥，但是在这种网桥下，iptables 不能识别 PASV FTP 流量。ARP 代理网桥则没有这个问题。

相关阅读更多 +