我有一台有 2 个网卡的机器; eth0 和 eth1。每个 NIC 都有一个分配的 IP 地址,它们之间的流量使用以下脚本进行控制。
#!/bin/bash
SAT_RECV="192.168.200.0/16"
NQ=9
OUT_IFACE="eth1"
CLIENTS_IFACE="eth0"
/sbin/iptables -I PREROUTING -t mangle -p tcp --syn -j TCP_OPTIMIZATION
/sbin/iptables -I PREROUTING -t nat -p tcp --syn -j TCP_OPTIMIZATION
iptables -t mangle -I TCP_OPTIMIZATION -i eth0 -s 192.168.200.0/24 -p tcp -j NFQUEUE --queue-num=9
iptables -t nat -A POSTROUTING -s $SAT_RECV -o $OUT_IFACE -j MASQUERADE
iptables -t nat -I TCP_OPTIMIZATION -i eth0 -s 192.168.200.0/24 -p tcp -j REDIRECT --to-port 6009
我想在 eth0 和 eth1 之间建立一座桥,这样我的机器就可以放置在 WAN 链接之间,而无需重新配置任何现有的源/目标 IP,并且上面的 iptables 脚本仍然有效并执行所编写的操作。
如果在 eth0 和 eth1 之间实现桥接,脚本中是否需要进行任何修改?
答案1
编辑: 这个答案不再有效。
只需更换以太网1与桥接口名称,例如br0通常。最好是以太网1和以太坊2应该位于不同的段上。否则你必须启用直通车。