怎样用IPTABLES实现多网段上网
各位前辈!小弟刚来一家公司,就遇到一难题:
公司有多个VLAN,连到3750上,然后通过3745的路由器访问INTERNET。在路由器上设置了一些ACL,并且使用固定公网IP(还有部分固定公网IP没有用上,内网用的是私网IP)。但老板要我在路由器和3750交换机之间加一台防火墙,方便流量监控和防火墙规则的设置。我想用IPTABLES来做,但没有经验,请各位前辈多多指教!!!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
三层交换,路由是3750做了,linux加vlan支持做什么?
楼上也看错了,白金说的是换router,不是换switch
[ 本帖最后由 skyy23 于 2006-11-3 08:30 编辑 ]
3750是三层的交换呀!
应做为他们的主干交换机.怎么能说换就换呀!
google
keyword: linux vlan
怎样在linux加vlan支持啊?
一般网络防火墙在路由器前面的,如果你在交换机与路由器间加个LINUX防火墙,而且你的网络有VLAN,在LINUX加下VLAN支持,就可以了。
我也想这么做。主要是为了方便管理。我这边可用的IP为一个C类地址段。局域网有五个VLAN(私网IP)。如果把防火墙放在路由器和3750交换机中间,那IPTABLES要怎么写?请指教!!!
可以用 Linux 做 NAT,用 Router 实现 SDH 与 802.3 的转换
这样做一来可以用 Linux 控制很多东西,二来可以降低 Router 的负载(因为 Router 并不适合做 NAT)
因为我们用的是SDH,并且有大量的IP,所以加了路由器。NAT和ACL都是在路由器上实现的。
现在的 NAT 是在什么上做的?路由器上嘛?
如果你们的接入不是 DDN 或者 SDH,那么我建议你用 Linux 把那个 Router 替换下来