免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 LINUX防火墙+CISCO路由器
12下一页
最近访问板块 发新帖
查看: 4731 | 回复: 13
打印 上一主题 下一主题

LINUX防火墙+CISCO路由器 [复制链接]

dongyc2000

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-07-21 15:41 |只看该作者 |倒序浏览

准备重新规划的网络结构图..现在用的CISCO路由器和内外网相连..CISCO路由器担当了.NAT+防火墙角色..现在由于公司发展...它已经不太满足当前的需要...现在需要划分子网..更快的速度..
所以我打算按照图示所示..来重新规划网络...最外层用一个机器跑LINUX..用来做NAT和防火墙...这个来连接CISCO路由器...CISCO路由器用做单臂路由器...CISCO路由器和划分子网的交换机相连....
现在就出现了一个问题...在LINUX防火墙上怎么控制各个子网的特定机器上外网....发愁中..如果还是用CISCO路由器来控制的话...就失去了这样规划的意义...望做过类似配置的解答下..谢谢...
CharlesMelody

论坛徽章:
0
2 [报告]
发表于 2011-07-22 18:13 |只看该作者
这图给力。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
pangdw

论坛徽章:
0
3 [报告]
发表于 2011-07-22 20:31 |只看该作者
iptables+TC
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dongyc2000

论坛徽章:
0
4 [报告]
发表于 2011-07-25 08:23 |只看该作者
这图给力。
CharlesMelody 发表于 2011-07-22 18:13



    纯手工.绘制.....请兄台指教一二...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dongyc2000

论坛徽章:
0
5 [报告]
发表于 2011-07-25 08:27 |只看该作者
iptables+TC
pangdw 发表于 2011-07-22 20:31



    请兄台..详细指点一二.....这种做法我没有做过...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tiankafeiwu

论坛徽章:
2
酉鸡 日期:2014-02-19 09:11:08摩羯座 日期:2014-05-23 10:16:16
6 [报告]
发表于 2011-07-25 21:44 |只看该作者
office里面有个叫visio的,那个专业,你这个太业余了,图画的悲催
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
南极雨

论坛徽章:
0
7 [报告]
发表于 2011-07-26 11:23 |只看该作者
本帖最后由 南极雨 于 2011-07-26 11:27 编辑

回复 1# dongyc2000


这样规划的真不多见... 你的linux放外面应该是要做个代理吗?
不好做...经过路由器的报文不好区分是子网的哪个机器了... 应该可以根据MAC地址来做...
man iptables
。。。
MATCH EXTENSIONS
       iptables can use extended packet matching modules.  These are loaded
       in two ways: implicitly, when -p or --protocol is specified, or with
       the  -m  or  --match  options, followed by the matching module name;
       after these, various extra command line  options  become  available,
       depending on the specific module.  You can specify multiple extended
       match modules in one line, and you can use the -h or --help  options
       after the module has been specified to receive help specific to that
       module.

       The following are included in the base package, and  most  of  these
       can be preceded by a !  to invert the sense of the match.



   mac
       --mac-source [!] address
              Match  source  MAC  address.   It  must  be   of   the   form
              XX:XX:XX:XX:XX:XX.  Note that this only makes sense for pack-
              ets coming from an Ethernet device and entering the  PREROUT-
              ING, FORWARD or INPUT chains.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
guo_ing

论坛徽章:
1
CU大牛徽章 日期:2013-03-14 14:08:55
8 [报告]
发表于 2011-07-26 11:56 |只看该作者
在这个环境中不能用IPTABLE来做mac绑定,得让交换机来做,然后用iptable来控制哪个IP可以上网。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
南极雨

论坛徽章:
0
9 [报告]
发表于 2011-07-26 12:24 |只看该作者
回复 8# guo_ing


为什么不能啊?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dongyc2000

论坛徽章:
0
10 [报告]
发表于 2011-08-04 09:21 |只看该作者
回复  guo_ing


为什么不能啊?
南极雨 发表于 2011-07-26 12:24



    因为...跑LINUX的这台机器的一张网卡是和路由器连接的.....到达LINUX的源数据包...应该是路由器的MAC地址...所以..我很头疼...不知兄台啊有更好的办法..
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP