[问题求助]主机多网卡多IP下，如何限定IP对某eth的访问？ [复制链接]

配置要求如下：
1:网桥配置文件/etc/rc.d/init.d/b.ridge.cfg例子设置说.明:--- 印刷
==================.=================.===========    健康
        eth1       . .    #eth1 为工控机上LAN口           鲜花
        eth2            #eth2 为工控机上WAN口,它.和eth.1构成网桥br0              乙肝
        eth0            .#eth0 为工控.机上DMZ口教育
        1.92.1.68.0.193   #网桥BR0 IP地址(对外IP地址)          婚庆
    .    255.255.255.0   .#网桥BR0 地址掩码电脑
     .   192.168.0.191   #DMZ.管理口IP地址    外汇
        .255.255.255.0   #DMZ管理口IP地址.掩码.
        .192.168.0.0     .#br0所在网络的广播地址.
.       255.255.255.0   #br0所在网.络的广播地址的子网掩码            杀毒
        192.1.68.0.206   #指定与DMZ口通信的地址,除此地址,任何IP无法与DM.Z地址通信电脑
       . 192.168.0.1     #br.0所在网络的网关地址电影
        注意:在配置好以上.工控机信息以后.,请执行/etc/rc.d/init.d/bridge restart命令。    美容
     .       如果出现:           建材
          .      St.arting service bridge br0(广告)
                ad.d d.efault gateway&route(广告)
.               Setting proxy arp 信.息，说明网桥已经正常工作。测试网络是否正常。.
            . 以上.步骤最好在用串口登录到工控机操作为好。外贸

网桥的设置应该是在brctl下进行，但是在.看到“.
        192.168.0.206   #指定与DMZ口通信的地址,除此.地址,任何.IP无法与DMZ地址通信“时，我感到很疑惑，怎么才能 限定对这个eth0绑定的IP进行访问呢？用.hosts.allow吗？好像不对哦，这个主机是作为网桥的自然需要转.发功能了，不知道会不会跟这个配置冲突呢？.
另外，我的疑问：“192..168.0.193   #网桥BR0 IP地址(对外IP.地址) “.
和 “192.168.0..206   #指定与DMZ口通信的地址,除此地址,任.何IP无法与DMZ地址通信 “，这个网桥地址跟DMZ口地址是不是指.向同一主机呢？在别的主机上，telner 192.168.0.193和telner 19.2.168.0.206是不是同样登陆到这个网桥主机上呢？外贸
请大家绑我解答疑问！！谢谢