我们有5个来自ISP的静态IP地址:
XXX.XXX.XXX.180 XXX.XXX.XXX.181 XXX.XXX.XXX.182 XXX.XXX.XXX.183 XXX.XXX.XXX.184 在我们的防火墙框中,连接到我们的电缆调制解调器的网卡似乎具有设置的全部5个IP地址。 以前的IT人员设置了这个东西,我不确定他做了什么。 这个网卡上的这些虚拟接口还是什么? 这是我的ip addr为该网卡的输出:
rwd0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet XXX.XXX.XXX.180/24 brd XXX.XXX.XXX.186 scope global rwd0 inet XXX.XXX.XXX.181/29 brd XXX.XXX.XXX.186 scope global rwd0:FWB9 inet XXX.XXX.XXX.182/29 brd XXX.XXX.XXX.186 scope global secondary rwd0:FWB10 inet XXX.XXX.XXX.183/29 brd XXX.XXX.XXX.186 scope global secondary rwd0:FWB11 inet XXX.XXX.XXX.184/29 brd XXX.XXX.XXX.186 scope global secondary rwd0:FWB12 inet6 fe80::250:8bff:fe61:5734/64 scope link valid_lft forever preferred_lft forever
我对防火墙和networking有点新,所以我只是想弄清楚他在这里做了些什么。 我知道他使用防火墙生成器来configurationiptables规则,也许这与我在这些名字中看到的“FWB”有关?
所以我的问题是:
这里发生了什么? 虚拟接口? 或者是其他东西?
如果我们想在与这个防火墙并行的第二个防火墙中,但是我们只希望它处理到XXX.XXX.XXX.182stream量,那么我们如何摆脱这个存在的静态XXX.XXX.XXX.182地址防火墙框?
防火墙运行在Fedora 11上(是的,我知道,不是最好的select,因此我正在考虑更换防火墙,也是之前IT人员不在这里工作的原因的一个例子)。
可能不是最好的答案,但通用的 – 你可以随时做:
cd /etc grep -R XXX\.XXX\.XXX\.182 .
这会给你在/ etc [哪里通常 – 在理智的设置 – 这种信息生活]这个ip显示在哪个文件中的ide – 这将是开始调查的好地方。
Fedora在/ etc / sysconfig / network-scripts中有自己的networkingconfiguration。 具有IPconfiguration的文件命名为ifcfg-'name_of_interface',对于您的设置可能是ifcfg-rwd0,ifcfg-rwd0:FWB9等。
如果你想有另一台路由器parallel此路由器parallel ,则删除ifcfg-rwd0:x应该是足够的。 而且你需要把这些IP地址添加到第二个路由器/ fw。
是的,他们是虚拟接口,正常的命名scheme是ethX:Y。 X是主接口,Y是子接口标识符。 通常你会看到eth0:0,eth0:1等
在这种情况下,您的主界面看起来像rwd0,而rwd0:FWB [9-12]是子接口。
你猜测他们是由防火墙生成器设置是非常合理的。
至于为什么这样做,您需要在防火墙上为所有要在防火墙后面的机器上提供服务的公共IP别名。 假设你有两个Web服务器,并且你希望在标准80上托pipe它们。如果你只有一个IP,比如你的.180,你不能这样做,你只能把80端口发送到防火墙后面的一台机器上。 有了多个地址,您可以说目标为.180的stream量:80转到webserver1,而.181:80转到webserver2。
没有亲自处理Fedora或防火墙生成器,所以我不能告诉你文件的具体位置编辑,但一些常见的嫌疑犯是:/ etc / sysconfig /etc/conf.d / etc / network
基本上,环顾四周,你会发现它。
那么它看起来像是次要IP:
[kbrandt@kbrandt: ~/scrap/] sudo ifconfig eth0:0 192.168.12.12 netmask 255.255.255.0 [kbrandt@kbrandt: ~/scrap/] ip addr show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100 link/ether 00:19:d1:03:39:a5 brd ff:ff:ff:ff:ff:ff inet 192.168.254.15/24 brd 192.168.254.255 scope global eth0 inet 192.168.12.12/24 brd 192.168.12.255 scope global eth0:0 inet6 fe80::219:d1ff:fe03:39a5/64 scope link valid_lft forever preferred_lft forever
但是,我不能说为什么以前的pipe理员将他们分配给防火墙本身,我也不知道什么是rwd设备是我害怕。
要删除它会是这样的:
sudo ip addr del 192.168.12.12 dev eth0
对于我的情况,但就像我说的我不认识rwd设备,所以谨慎行事。
编辑:
哦,RaLink无线接口是rwd? 在这种情况下,用rwd0replace我的eth0例子。
编辑2:
这实际上只是为了展示疯子我在说什么:
机器1:
$ sudo iptables -t nat -L -b Chain PREROUTING (policy ACCEPT 14 packets, 1431 bytes) pkts bytes target prot opt in out source destination 554 46536 DNAT all -- any any anywhere 12.12.12.12 to:192.168.1.15 Chain POSTROUTING (policy ACCEPT 823 packets, 72596 bytes) pkts bytes target prot opt in out source destination 3 600 SNAT all -- any any 192.168.1.15 anywhere to:12.12.12.12 Chain OUTPUT (policy ACCEPT 823 packets, 72944 bytes) pkts bytes target prot opt in out source destination $ifconfig eth0 Link encap:Ethernet HWaddr 00:21:9b:1d:4c:7d inet addr:192.168.1.154 Bcast:192.168.1.255 Mask:255.255.255.0 eth0:0 Link encap:Ethernet HWaddr 00:21:9b:1d:4c:7d inet addr:192.168.1.15 Bcast:192.168.1.255 Mask:255.255.255.0
机器2:
$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 12.12.12.12 192.168.1.154 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 $ ping 12.12.12.12 PING 12.12.12.12 (12.12.12.12) 56(84) bytes of data. 64 bytes from 12.12.12.12: icmp_seq=1 ttl=64 time=0.604 ms 64 bytes from 12.12.12.12: icmp_seq=2 ttl=64 time=0.629 ms
然后tcp转储确认ping到我认为他们去的地方…