)
LinuxでL2透過Firewallを構築(L2ブリッジ) - いろいろwiki@princo.org
キーワード: Linux bridge ブリッジ br0 ifcfg-br0 ifcfg-eth0 透過 L2 レイヤ2 トランスペアレント transparent やりたいこと 既存のネットワーク設計に手を加えずかつ, 最短の停止時間で, LinuxのL2透過型(レイヤ2トランスペアレント)Firewallを追加したい. ▲ ▼ 構成概要 (Internet) | | External:11.22.33.2/29 [L3SW] | Internal:12.34.56.1/28 | | eth0: bridge [*Linux BRIDGE*] br0 : 12.34.56.5 | eth1: bridge | [L2SW] | ----------------------------------- | | | [Server1] [Server2] [Server3] eth0:12.3
KVM のネットワーク設定
KVM の仮想マシンが外部のネットワークへ接続するには、NAT を使う方法が簡単です。 ただし、この方法では外部のホストから仮想マシンへアクセスできない。 ホスト OS の物理インタフェースを通して、外部のホストから仮想マシンへのアクセスを許すには、ブリッジの設定が必要となる。 ホスト OS のブリッジの設定 /etc/network/interfaces を編集する auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.1.10 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1 bridge_ports
Bridgeの構築
2003-05-15 更新 Bridge(ブリッジ)の構築 Bridge(ブリッジ)を使うことは現在は少なくなってきたかもしれません。 Bridgeは2つ(複数)の分離されたLANセグメントを接続し、単一のLANとして働かさせる機能を持ちます。 これだけではリピータHUBとの差が無いように思えますが、ブリッジの場合にはそれぞれのLANセグメントにあるMACアドレスを管理しているので、セグメントAから発生したパケットがセグメントAの他のPC宛のパケットであった場合にはセグメントBにはそのパケットを流さないので不要なトラフィックを避けることが可能です。 また、ネットワーク上にトラフィックゲート(ボトルネック)を設けて、強制的なトラフィック/アクセスコントロールを行いたい場合には便利な機能です。(通常はボトルネックは避けるような設計を行うのですが、アクセスコントロールを行ってセキュリティを高めた
Bridgeの設定 brctl
sorry Japanese only PAGE作成日 2005/06/12 最終更新日 2005/06/12 page size = Mbyte 関連するページ iptables iptables2 iptables3+brctl brctl linux PCへ、何枚も Networkカードを差し込み、それを Swハブのように使ってしまおう! って方法です。 PCとは別に Swハブを取り付け、それに年中電源入れておくなんて勿体なくありませんか? 私のように Linux PCで apacheサーバー兼 PPPoEルーターをやらせて 24時間動かしっぱなし。 って人は、そのパソコンを使って高速度の 1000BASE スイッチングハブを低価格で構築できます。 以下の図のような動作をさせる設定にしました。 このページでは (6)の設定部分を説明します。 (1) Bフレッツ用 ONUへは linu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
