eth0とeth1の2つのコンピュータがあります。各NICには割り当てられたIPアドレスがあり、それらの間のトラフィックは次のスクリプトを使用して制御されます。
#!/bin/bash
SAT_RECV="192.168.200.0/16"
NQ=9
OUT_IFACE="eth1"
CLIENTS_IFACE="eth0"
/sbin/iptables -I PREROUTING -t mangle -p tcp --syn -j TCP_OPTIMIZATION
/sbin/iptables -I PREROUTING -t nat -p tcp --syn -j TCP_OPTIMIZATION
iptables -t mangle -I TCP_OPTIMIZATION -i eth0 -s 192.168.200.0/24 -p tcp -j NFQUEUE --queue-num=9
iptables -t nat -A POSTROUTING -s $SAT_RECV -o $OUT_IFACE -j MASQUERADE
iptables -t nat -I TCP_OPTIMIZATION -i eth0 -s 192.168.200.0/24 -p tcp -j REDIRECT --to-port 6009
既存の送信元/宛先IPを再構成せずに自分のコンピュータをWANリンクの間に配置できるように、eth0とeth1の間にブリッジを設定し、上記のiptablesスクリプトが作成されたとおりに動作し続けるようにしたいと思います。
eth0とeth1の間にブリッジを実装する場合は、スクリプトで変更する必要がありますか?
答え1
編集する:この回答は無効です。
ただ交換してくださいイーサネット1ブリッジインターフェイス名を使用します(例:br0通常。楽しむイーサネット1そしてイーサリアム2別のセグメントにする必要があります。それ以外の場合は有効にする必要があります。電車で。