linux的网桥是不是可以只用一个网卡？？？

wode5130xm

非常感谢楼上的大大

marsaber

客气。

#!/bin/bash
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -X
/sbin/iptables -t nat -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEP

再给一个简单的nat脚本。

自由建客

我是想用这个网桥做路由，然后虚拟一个网段，做虚拟机联网的实验。
（不知道“网桥做路由”这个说法成不成立……）

很巧，我刚解决这个问题，参见虚拟机网络终极方案。
不过，桥接就是众虚拟机和主机在一个网段，而不是虚拟出一个网段。网桥是工作在链路层而非网络层的，更谈不上路由。

marsaber

自由建客 发表于 2012-01-13 21:47
不过，桥接就是众虚拟机和主机在一个网段，而不是虚拟出一个网段。网桥是工作在链路层而非网络层的，更谈不上路由。

1、楼上的为什么说“桥接就是众虚拟机和主机在一个网段，而不是虚拟出一个网段。”？桥接，虚拟机和主机可以在不同网段、可以在虚拟的任意网段。
2、网桥是工作在二层，楼上的能确认网桥和虚拟机的桥接是一回事吗？
3、虚拟机以宿主机的一块网卡（子网卡）IP为网关上网，宿主机就可以使用iptables控制虚拟机的端口访问等等。
4、千变万化、千变万化。

自由建客

网桥二层，网段三层，不相及也。有何不妥？
论逻辑功能，虚拟物理有何差异？若有差异能算是虚拟成功吗？
以宿主机 IP 为网关显然是 NAT 而非桥接。桥接者， iptables 根本无法控制。
万变不离其宗，拓扑明而众结解。

marsaber

呵呵。。。
楼上的太有文化了。

论逻辑功能，虚拟物理有何差异？若有差异能算是虚拟成功吗？
：能否讲的通俗点？不知道你说的什么意思。

以宿主机 IP 为网关显然是 NAT 而非桥接。
：是的，就是nat；但是这个nat不是虚拟机的nat；

桥接者， iptables 根本无法控制。
：肯定有办法控制的，只是你不知道罢了。

自由建客

论逻辑功能，虚拟物理有何差异？若有差异能算是虚拟成功吗？
：能否讲的通俗点？不知道你说的什么意思。
就是说网桥和虚拟机的桥接没什么区别。

桥接者， iptables 根本无法控制。
：肯定有办法控制的，只是你不知道罢了。
不了解 iptable，只知道它主管三层数据包。另外似乎做带防火墙功能网桥须得三块网卡。

marsaber

回复 17# 自由建客

论逻辑功能，虚拟物理有何差异？若有差异能算是虚拟成功吗？
：能否讲的通俗点？不知道你说的什么意思。
就是说网桥和虚拟机的桥接没什么区别。
：有权威点的说明文档吗？

桥接者， iptables 根本无法控制。
：肯定有办法控制的，只是你不知道罢了。
不了解 iptable，只知道它主管三层数据包。另外似乎做带防火墙功能网桥须得三块网卡。
：单靠iptables，是无法控制的，要依赖其他程序。

自由建客

回复 18# marsaber
   
就是说网桥和虚拟机的桥接没什么区别。
：有权威点的说明文档吗？
我没想到区别在哪。你说有区别，能说说在哪吗？

marsaber

回复 19# 自由建客

呵呵。。。
我就是不确定虚拟机的桥接和网桥有什么区别，才问你的啊。