我已经使用 Centos 服务器一段时间了。我通过别名网络(etho:o、eth0:1 等)在我的 LAN 中设置了 3 个子网。我在其中一个网络中有一台共享打印机,我希望所有其他网络都能够打印到该打印机,但除此之外,这些子网之间应该完全隔离。我使用 shorewall 作为防火墙管理器,但我似乎无法管理允许我这样做的规则。我已经阅读了大量关于 shorewall 和 iptables 的资料,但我无法让它工作。有人能帮我吗?
答案1
http://www.shorewall.net/Shorewall_and_Aliased_Interfaces.html对于您所面临的情景有一些很好的信息,所以一定要阅读一下。
我不明白为什么您要使用伪装来做一些简单的事情,比如将您的网络彼此连接以进行打印。如果您将您的转储发布到可见的地方(最好是在重新启动 shorewall 然后尝试打印作业后立即发布),我们可能能够更好地理解您的问题。