Bridge與iptables - Linux

bridge 架設起來之後，就會將 eth0 / eth1 兩邊的流量互相透通傳送，

NAT 才需要使用 iptables 下 MASQUERADE 的指令，

頂多在 bridge 上面可以使用 iptables 設定 filter rules 去過濾封包，

你們所需要做的，只需要在 bridge 上面寫個 sniffer 去檢視所有經過的流量，

然後再比對特徵值即可。

用 VMware 架設 bridge ... 不建議。


※ 引述《cancerjung (非誠勿擾)》之銘言：
: ※ 引述《iso9660 (iso9660)》之銘言：
: : 用這篇來個照樣造句吧
: : http://kadok0520.pixnet.net/blog/post/25498831
: : 應該可以幫到你的忙
: 再重新釐清一下問題，小弟目前的網路環境如下：
: ( Linux Bridge ) ←─┐
: ├→ ( LAN的Switch ) <--> ( Gateway ) <--> ( Internet )
: ( LAN下的其他主機 ) ←┘
: └──────────┘
: 整個LAN
: 我想做的是，將LAN下其他主機的封包經由Bridge過濾後，再傳給LAN的Switch。
: 所以應會變成這樣：
: ( Linux Bridge ) ←─→ ( LAN的Switch ) <--> ( Gateway ) <--> ( Internet )
: eth1
: ↑
: ↓ eth0
: ( LAN下的其他主機 )
: └──────────┘
: 整個LAN
: 小弟的Bridge應該是順利架起來了，
: 但不是很了解，如何設定iptable以達到上面的效果。(如eth0、eth1的詳細設定)
: 還是小弟一開始就誤會了Bridge的使用方法呢？囧"
: 還懇請版上大大指教。

--