怎样用IPTABLES实现多网段上网

arrlon

各位前辈!小弟刚来一家公司,就遇到一难题：
公司有多个VLAN，连到3750上，然后通过3745的路由器访问INTERNET。在路由器上设置了一些ACL，并且使用固定公网IP（还有部分固定公网IP没有用上，内网用的是私网IP）。但老板要我在路由器和3750交换机之间加一台防火墙，方便流量监控和防火墙规则的设置。我想用IPTABLES来做，但没有经验，请各位前辈多多指教！！！

platinum

现在的 NAT 是在什么上做的？路由器上嘛？
如果你们的接入不是 DDN 或者 SDH，那么我建议你用 Linux 把那个 Router 替换下来

arrlon

因为我们用的是SDH，并且有大量的IP，所以加了路由器。NAT和ACL都是在路由器上实现的。

platinum

可以用 Linux 做 NAT，用 Router 实现 SDH 与 802.3 的转换
这样做一来可以用 Linux 控制很多东西，二来可以降低 Router 的负载（因为 Router 并不适合做 NAT）

arrlon

我也想这么做。主要是为了方便管理。我这边可用的IP为一个C类地址段。局域网有五个VLAN（私网IP）。如果把防火墙放在路由器和3750交换机中间，那IPTABLES要怎么写？请指教！！！

skynet

一般网络防火墙在路由器前面的，如果你在交换机与路由器间加个LINUX防火墙，而且你的网络有VLAN，在LINUX加下VLAN支持，就可以了。

arrlon

怎样在linux加vlan支持啊?

platinum

原帖由 arrlon 于 2006-11-2 10:29 发表
怎样在linux加vlan支持啊?

google
keyword: linux vlan

清水飘萍

原帖由 platinum 于 2006-10-31 07:37 发表
现在的 NAT 是在什么上做的？路由器上嘛？
如果你们的接入不是 DDN 或者 SDH，那么我建议你用 Linux 把那个 Router 替换下来

3750是三层的交换呀！
应做为他们的主干交换机.怎么能说换就换呀！

skyy23

三层交换，路由是3750做了，linux加vlan支持做什么?
楼上也看错了，白金说的是换router,不是换switch

[ 本帖最后由 skyy23 于 2006-11-3 08:30 编辑 ]