服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何能够分配一个IP到桥接口
Intereting Posts
Windows Server 2003 DNS正向查找失败反向查找成功 使用HTTPS的IISconfiguration 如何configurationCruiseControl.Net进行Windows身份validation? 如何replace感染的`/ lib / libsh.so`和`/ etc / sh.conf`文件? 快速压缩数据库备份 ADSL到T1,这对我们是否值得? Lotus Notes的大图 在Windows 2003上最简单的方法来反转驱动程序引起的BSOD? 禁用公共密钥检查rpm安装 负载均衡器后面的每个服务器是否需要自己的SSL证书? Sendmail:必须添加NAT IP才能访问列表中继,为什么? 旋转愚蠢的非交互式应用程序的日志 支持IPv6支持? 在哪里以及如何为与Windows服务相关的帐户存储密码? 如何findApache的原始./configure编译时​​间指令?

我如何能够分配一个IP到桥接口

从我读到的,桥接发生在IP层下面,但我怎么能够分配一个IP到桥接口? 

brctl addbr br0 ifconfig br0 IP promisc up

操作系统是做什么的? 这听起来像是它提供了一个在br0之上的ipnetworking堆栈。

那么iptable规则可以在这个接口上面工作吗?

谢谢。 PS:对ebtables不感兴趣。 Iam更感兴趣的是当我将IP分配给网桥接口时发生的情况。

桥接本质上显示在计算机上,作为另一个通常像其他networking接口一样configuration的接口。

一般来说,过程如下:

  1. brctl addbr br0
  2. brctl addif br0 eth0
  3. brctl addif br0 eth1

现在,像往常一样使用其他命令来添加接口。 例如,在RHEL6.x中,每个发行版的autoconfig工作方式都有所不同 

 cat /etc/sysconfig/network-scripts/ifcfg-eth0 ... IPADDR="0.0.0.0" BRIDGE="br0" ... cat /etc/sysconfig/network-scripts/ifcfg-br0 ... DEVICE="br0" TYPE="Bridge" IPADDR="10.0.0.1"

对于CentOS,这里有一个很好的文章,更多的细节

这里是brctl的官方内核文档 。

iptables的
现在,基本的方法 – 桥接在linux中真的很重要。 桥接发生在networking堆栈中较低的层次上,因此,在跨越iptables之前,已经对这些帧进行了处理。 这是一个主题,所以这里有很多图表。

http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

是的,你可以在桥上使用iptables,但是ebtables是更正确的方法。