[问题求助]请教FireWall双向透明的方案 [复制链接]

ClientA   ----------->(eth0) FireWallB (eth1)-------------.---->WebSe.rverC             电子
.    .                      域名

Clie.ntA的IP是192.168.0.5，WebServerC的IP192.168.2..2，能够通过IPTABLES实现如下功能：           建材
1.        A发送的数据包经过FireWa.ll后，WebServer.C收到的数据包显示的源地址是192.168.0.5。.
2.       . .相反，WebserverC发送的数据包经过FireWall后，ClientA收到的数据包显示的源地址是192.168.2.2。           建材
相当于FireWall做一个双.向透明（.伪装）的功能。.
不知道Iptables能否.实现这个功能？请各.位指教一下           女人

如果是我 我会用 ipsec-vpn 把两边连起来

那就把 FireWallB 当作一个纯粹的路由器去理解吧

不做NAT即可。

不做NAT，就是FORWARD？
我想让A和C都认为B是透明的，其实是存在的。

[ 本帖最后由 rainballdh 于 2008-2-1 13:21 编辑 ]

也许，提供一下具体的网络拓扑，可能解决问题的时候会更容易一些。

我觉得 iptables 都用不到。
告诉你的中间的firewall 怎么路由包就可以了。别把问题想的太复杂了。

没那么麻烦吧。
看看这个
Location:                                                                                                                                            

        -> Networking                                                                                                                                      

          -> Networking support (NET [=y])                                                                                                                

            -> Networking options                                                                                                                          

              -> Network packet filtering framework (Netfilter) (NETFILTER [=y])                                                                          

                -> Bridge: Netfilter Configuration
复制代码
我的理解是一个透明的网桥，然后netfilter在中间偷偷丢包。但是两端都不会轻易发现中间这个防火墙的存在。

[ 本帖最后由 Yuri.G. 于 2008-2-3 09:16 编辑 ]

透明网桥当然可以，但是两端的网段要一样。而LZ两端的网段不一样，因此还是路由。