Bridge與iptables - Linux

: 推 Adama:我覺得應該是用NAT才對吧 12/14 23:19
: → Adama:如果你linux放在vm裡，那host的網卡設bridge 12/14 23:21
: → soom:或是也可以不要裝完整的Linux, 用專門的Firewall distro 12/14 23:32
: → soom:像是ipCop, pfsense等等 可以用網頁介面直接設定 12/14 23:33
: → cancerjung:請問host的網卡該如何設bridge呢？ 12/14 23:42
: → soom:windows host有network management tool可用，linux host就慘 12/15 02:23
: → cancerjung:我是window host，但只有一張實體網卡 12/15 03:50

當然只有一張實體網卡才需要用bridge，但我想就是從這裡開始誤解了

我不會用vmware，所以用virtualbox來說明
vbox灌好之後會在host上裝一個miniport driver，算是host網卡的filter
把host網卡的流量視情況導到vm上

再來就是在vbox裡新增一個vm，將vm二張虛擬網卡對應到host網卡的bridge模式
這樣對vm來說，虛擬網卡就好像實際擁有host的那張實體網卡一樣

最後在vm裡灌linux，再用iptables作NAT
第一張網卡IP使用switch那個網域。
第二張網卡隨便，跟LAN一樣但不與switch端衝突即可
host IP也是跟LAN一樣

--

Nice to meld you.

--