懂网桥式防火墙的高手进

網中人

嗯... 要了解 firewall 的運作，得先要從 TCP/IP 的工作原理開始。
小弟曾寫過一些個人心得，放在如下：
http://www.study-area.org/linux/servers/linux_nat.htm

然而，在文章之初，我就提出了如下前提條件：

但我必須再一次指出﹕設定防火牆需要您具備非常豐富的 TCP/IP 基礎。最起碼﹐您能理解如下的概念﹕

* IP subneting 與 IP routing 的概念﹔
* TCP 與 IP 封包 header 的各個欄位之名稱與意義﹔
* Socket Pair (Source Socket 與 Destination Socket) 的定義﹔
* TCP 封包之 Sequence Number 與 Acknowledgement Number 的關係﹔
* IP fragment 與 MTU/MRU 的關係﹔
* ICMP 協定的 type & error code 之名稱與意義﹔
* Three-way Handshake 的過程與 SYNC 封包的意義﹔
* TCP/IP 連線的不同連線狀態(例如 NEW﹑WAITED﹑ESTABLISEHED﹑等)
* 各種服務的連線特征(尤以 FTP 服務為代表)。

假如您弄不懂以上所說的概念而硬要設定防火牆﹐那將是一件非常痛苦的事情(呵﹐我可把話說在前面了哦~~)。

假如對 TCP/IP 不夠了解，硬要談 firewall  是比較困難的。
好歹，要知到 socket pair 是甚麼東東吧？

等 firewall 工作原理搞懂之後，接下來就要看 router 與 bridge 的差異。
不過，這部份要懂得 OSI 的模型原理。說起來又是長篇大論.... >;_<
小弟也寫過這方面的文章，及跟一些網友討論過，若有空，不妨看看：
http://www.study-area.org/network/network_inter.htm
http://www.study-area.org/tips/iproute.htm
http://www.study-area.org/tips/hub_switch.htm

嗯... 不是我不想說，只是我覺得題目太大了，很難三言兩語說得具體...
要是，你能先提出個人的看法，然後再針對你的看法來討論，會容易一些。

怎樣？先說一說你的看法如何？

網中人

嗯... 我也沒有明確的步驟。主要參考版上給的 link ，或到 google 去搜...  ^_^

網中人

嗯... 要是討論技術原理的話，小弟或可提一下意見。
但若是問具體做法，抱歉，小弟也是心有餘力不足啊...

platinum

因为你在前面都加了“#”

platinum

#! /bin/bash
brctl addbr br_1
brctl addif br_1 eth0
brctl addif br_1 eth1
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig br_1 x.x.x.x

这是编一个SHELL，简单做个批处理，原理是对了，我在第一页也有贴