【正文】 brctl addif 網(wǎng)橋名 網(wǎng)絡(luò)接口 ? brctl delbr 網(wǎng)橋名 ? brctl delif 網(wǎng)橋名 網(wǎng)絡(luò)接口 舉例： brctl addbr pronc 添加網(wǎng)橋 pronc brctl addif pronc eth0 將網(wǎng)卡 eth0綁定到 pronc網(wǎng)橋 brctl addif pronc eth1 將網(wǎng)卡 eth1綁定到 pronc網(wǎng)橋 brctl show 顯示所設(shè)定的網(wǎng)橋 42 。﹐ 通常是封包從一個(gè)界面進(jìn)入之後 ﹐ 尚未交給路由判斷之前的處理 ﹐ 在這裡進(jìn)行 的則是在路由判斷之後 ﹐ 通常是當(dāng)封包離開(kāi)界面之前的處理，在這裡進(jìn)行 的? OUTPUT 是 local process 產(chǎn)生的封包才會(huì)經(jīng)過(guò)。﹐ 通常是封包從一個(gè)界面進(jìn)入之後 ﹐ 尚未交給路由判斷之前的處理 ﹐ 在這裡進(jìn)行 的則是在路由判斷之後 ﹐ 通常是當(dāng)封包離開(kāi)界面之前的處理，在這裡進(jìn)行 的 iptables [t table] mand [match] [target / jump] the t option specifies which table to use, Per default, the filter table is used. nat table the nat table is used mainly for Network Address Translation. mangle table this table is used mainly for mangling packets. Examples of this would be to change the TTL, TOS or MARK. filter table The filter table should be used for filtering packets generally. 50 。 是 產(chǎn)生的封包才會(huì)經(jīng)過(guò)。 Copyright 2022 Proway All rights reserved 網(wǎng)橋接入界面配置 63 。 Copyright 2022 Proway All rights reserved Startnc腳本 [rootProEIM bin] more /home/ncmysql/nc/bin/startnc /cd /home/ncmysql/nc/bin ./nc 啟動(dòng)網(wǎng)絡(luò)督察主進(jìn)程 sleep 3 ./ncsmtp 啟動(dòng)郵件攔截進(jìn)程 sleep 3 echo “262144” /proc/sys//ipv4/ip_conntrack_max 設(shè)置最大 IP連接數(shù) 78 。 Copyright 2022 Proway All rights reserved 郵件攔截命令配置 [rootProEIM bin] more /home/ncmysql/nc/bin/start Config Network Interface Ip Address /sbin/ifconfig eth0 mask /sbin/ifconfig eth1 mask /sbin/ifconfig eth2 mask Accessway is Bridge Begin Config Bridge /home/ncmysql/nc/bin/brctl addbr pronc /sbin/ifdown eth0 /sbin/ifconfig eth0 /home/ncmysql/nc/bin/brctl addif pronc eth0 /sbin/ifdown eth1 /sbin/ifconfig eth1 /home/ncmysql/nc/bin/brctl addif pronc eth1 /sbin/ifdown eth2 /sbin/ifconfig eth2 /home/ncmysql/nc/bin/brctl addif pronc eth2 /sbin/ifconfig pronc mask End Config Bridge Config Route /sbin/route add /sbin/route add default gateway Config Iptables /sbin/iptables t nat A PREROUTING i pronc p tcp dport 25 j REDIRECT toport 8025 75 。 Copyright 2022 Proway All rights reserved 旁路接入（交換機(jī)鏡像）界面配置 59 。 ? 在鏈內(nèi)某個(gè)位置刪除 ( delete ) 一條規(guī)則 ( D )。 Iptables主要功能 49 。 Copyright 2022 Proway All rights reserved ? The IP datagram is received. (1) ? If the datagram is for this machine, it is processed locally. (2) ? Forward (3) ? Datagrams from local processes are sent to the routing software for forwarding to the appropriate interface. (4) ?The IP datagram is transmitted. (5) ? Input rule is applied at flow 2. ? Output rule is applied at flow 4. IP數(shù)據(jù)包流向 47 。 Copyright 2022 Proway All rights reserved 網(wǎng)絡(luò)配置 Linux網(wǎng)絡(luò)配置 iptables介紹 旁路配置 網(wǎng)橋配置 網(wǎng)關(guān)配置 郵件攔截配置 38 。用戶訪問(wèn) Inter通過(guò)在瀏覽器等工具里設(shè)置代理服務(wù)器實(shí)現(xiàn)。 Copyright 2022 Proway All rights reserved 網(wǎng)橋方式 ? 采用網(wǎng)橋方式的主要優(yōu)點(diǎn) – 安裝基本不影響原有網(wǎng)絡(luò)拓樸結(jié)構(gòu) – 設(shè)備配置簡(jiǎn)單 – 完全監(jiān)控網(wǎng)絡(luò)進(jìn)出數(shù)據(jù) ? 采用網(wǎng)橋方式的主要缺點(diǎn) – 部分防火墻功能不能實(shí)現(xiàn) – 設(shè)備故障影響業(yè)務(wù) 交 換 機(jī)I n t e r n e t用 戶服 務(wù) 器 服 務(wù) 器用 戶網(wǎng) 絡(luò) 督 察網(wǎng) 橋網(wǎng) 關(guān)12 。 6 。 Copyright 2022 Proway All rights reserved 電源要求 ? 在安裝網(wǎng)絡(luò)督察前請(qǐng)檢查輸入電源，確保其符合要求并是穩(wěn)定不間斷的輸入源，有必要的話要加裝 UPS等穩(wěn)壓設(shè)備。 Copyright 2022 Proway All rights reserved 目錄 安裝準(zhǔn)備 安裝方式 網(wǎng)絡(luò)配置 接入方案 后臺(tái)設(shè)置 9 。 Copyright 2022 Proway All rights reserved 方案二 ? 增加一個(gè)交換機(jī)，將 ADSL和 DDN路由器內(nèi)網(wǎng)接口都連接到交換機(jī)上 ? 網(wǎng)絡(luò)督察的三個(gè)口都做成網(wǎng)橋模式 ? 網(wǎng)絡(luò)督察串接在交換機(jī)和局域網(wǎng)核心交換機(jī)之間 ? 郵件服務(wù)器內(nèi)網(wǎng)接口連接到網(wǎng)絡(luò)督察 ? 采用基于 IP或 MAC地址管理方式，可以做 IP和 MAC地址綁定 網(wǎng) 絡(luò) 督 察I n t e r n e t局 域 網(wǎng)計(jì) 算 機(jī) 計(jì) 算 機(jī) 計(jì) 算 機(jī)ADSL總 部DDN郵 件 服 務(wù) 器交 換 機(jī)24 。 Copyright 2022 Proway All rights reserved 需求八 ? 每個(gè)學(xué)校分別連接到對(duì)應(yīng)的市或區(qū)教委，市或區(qū)教委都有單獨(dú)的 Inter出口 ? 需實(shí)現(xiàn)功能 – 所有電腦的訪問(wèn)日志和內(nèi)容記錄 – 用戶上網(wǎng)權(quán)限控制 I n t e r n e t市 教 委學(xué) 校. . .學(xué) 校 學(xué) 校區(qū) 教 委學(xué) 校. . .學(xué) 校 學(xué) 校區(qū) 教 委學(xué) 校. . .學(xué) 校 學(xué) 校35 。 ?iptables 的三個(gè)內(nèi)建鏈 ( Builtin Chains ) 分別是 ﹕ INPUT﹑ OUTPUT﹑ 與 FORWARD。 ? 一定比例的限制條件 ? 抵擋拒絕服務(wù)的攻擊 (像是大量 syn)和端口的掃描 ， 而且也限制重復(fù)的程序上登入的次數(shù) 。 ? 在一個(gè)鏈的最后面新增 ( append ) 一條規(guī)則 ( A )。 Copyright 2022 Proway All rights reserved 旁路接入（集線器）界面配置 56 。 Copyright 2022 Proway All rights reserved 網(wǎng)絡(luò)配置 Linux網(wǎng)絡(luò)配置 iptables介紹 旁路配置 網(wǎng)橋配置 網(wǎng)關(guān)配置 郵件攔截配置 72 。 Copyright 2022 Proway All rights reserved 數(shù)據(jù)庫(kù)服務(wù) ? 啟動(dòng)數(shù)據(jù)庫(kù) – cd /usr/local/mysql/bin – ./safe_mysqld amp。 Copyright 2022 Proway All rights reserved 網(wǎng)關(guān)接入（動(dòng)態(tài) IP） 動(dòng) 態(tài) I P 地 址e t h 0交 換 機(jī)I n t e r n e t用 戶服 務(wù) 器 服 務(wù) 器用 戶網(wǎng) 絡(luò) 督 察網(wǎng) 關(guān)R S C S T R R D T D C DT A L K / D A T AT A L KA D S L1 9 2 . 1 6 8 . 0 . 1 / 2 4 e t h 11 9 2 . 1 6 8 . 0 . 0 / 2 466 。 PREROUTING 就是在 ROUTING 之前 ﹐ 通常是封包從一個(gè)界面進(jìn)入之後 ﹐ 尚未交給路由判斷之前的處理 ﹐ 在這裡進(jìn)行 DNAT 的 socket 替換 POSTROUTING 則是在路由判斷之後 ﹐ 通常是當(dāng)封包離開(kāi)界面之前的處理，在這裡進(jìn)行 SNAT 的 socket 替換。 是 產(chǎn)生的封包才會(huì)經(jīng)過(guò)。 Copyright 2022 Proway All rights reserved OUTPUT 是 local process 產(chǎn)生的封包才會(huì)經(jīng)過(guò)。如果成功，將出現(xiàn) Connected，如果不成功，請(qǐng)檢查網(wǎng)線、 ADSL MODEM 等物理設(shè)備，并查看 /var/log/messages中的信息 ? /usr/sbin/adslstop 關(guān)閉 AD