4,441
社区成员
发帖
与我相关
我的任务
分享诚心求教:这样能实现吗?
原来:
——linux host1
linux host——SWITCH——linux host2
——linux host3
现在:
——linux host1
linux host——linux filter——SWITCH——linux host2
——linux host3
linux filter也是一台linux主机,它有两个网卡接口,对进来和出去的包进行处理。
现在的要求是:
linux filter是透明的。即网卡不需要设置,但要求能收到包进行处理,并转发。
请问:
filter能把交换机发给linux host的数据包收到并存入sk_buffer吗?
我自己认为应该不能,大家认为呢?
不能的话,通过修改网卡驱动能实现吗?
——linux host1
linux host——SWITCH——linux host2
——linux host3
现在:
——linux host1
linux host——linux filter——SWITCH——linux host2
——linux host3
linux filter也是一台linux主机,它有两个网卡接口,对进来和出去的包进行处理。
现在的要求是:
linux filter是透明的。即网卡不需要设置,但要求能收到包进行处理,并转发。
请问:
filter能把交换机发给linux host的数据包收到并存入sk_buffer吗?
我自己认为应该不能,大家认为呢?
不能的话,通过修改网卡驱动能实现吗?
...全文
请发表友善的回复…
发表回复
xw009 2005-03-16
- 打赏
- 举报
谢谢大家了!已经解决了,不过差点忘了结帖
saoyu 2005-01-28
- 打赏
- 举报
看你怎么处理包了,有些动作L2或L3 switch是可以完成的。
yayoda 2005-01-27
- 打赏
- 举报
d
gettext 2005-01-27
- 打赏
- 举报
你可以把“linux filter“配成"Transparent Firewall", kernel 本身支持firewall, 要transparent方式可能要修改内核。修改网卡驱动没用。
iThinker 2005-01-27
- 打赏
- 举报
很多商业防火墙都可以配成透明模式,我们公司做的产品做的宽带认证设备也也有这种实现模式,实现上你可以看一下linux内核桥模块的实现。
xw009 2005-01-26
- 打赏
- 举报
大家帮帮忙啊
xw009 2005-01-26
- 打赏
- 举报
不是透明代理。
我的意思是:
本来已经是一个很好的网络了。我们能不能加一个设备,但这个设备加入后能够不影响正常的网络。同时能对发过的数据包进行处理。这个设备我们也不要进行诸如IP地址这类的设置。
即这个设备(filter)像是一个HUB或SWITCH,是透明的。但它能对包进行处理后转发。一般的交换芯片都是没经过包处理直接转发的。
我的意思是:
本来已经是一个很好的网络了。我们能不能加一个设备,但这个设备加入后能够不影响正常的网络。同时能对发过的数据包进行处理。这个设备我们也不要进行诸如IP地址这类的设置。
即这个设备(filter)像是一个HUB或SWITCH,是透明的。但它能对包进行处理后转发。一般的交换芯片都是没经过包处理直接转发的。
转转耳朵 2005-01-26
- 打赏
- 举报
图不太看的懂, 是不是透明代理? 就是说客户端不用设置任何代理就能上网?
http://www.lslnet.com/linux/docs/linux-3322.htm
看看这篇文章,不知能不能解决你的问题
网关估计还是要设置的, 不然你的filter根本收不到数据, 特别是用交换机的时候.
如果网关也不设置, 就用DHCP, 自动获得IP和网关等设置.
http://www.lslnet.com/linux/docs/linux-3322.htm
看看这篇文章,不知能不能解决你的问题
网关估计还是要设置的, 不然你的filter根本收不到数据, 特别是用交换机的时候.
如果网关也不设置, 就用DHCP, 自动获得IP和网关等设置.
