[问题求助]请教：透明bridge作squid代理时候bridge必须配地址？ [复制链接]

外网---[eth0-.bridge-eth1]---内网.    健康

echo "1" > /p.roc/sys/net/.ipv4/ip_forward健康
ipta.bles -t nat -A PREROUTING -s 192.168..0.0/24 -i eth1 -p tcp --dport .80 -j REDIRECT --to-ports 3128    健康

当不给bridge配置.地址的时候，链路不同，如下.配置地址就可以。    美容
参.考：透明防火墙架设的完全攻略（bridge＋ipt.ables＋squid)           建材
http://www.elook.net.cn/cms/Site ... Linux312/43520.html<性病>

brc.tl sethello br0 1域名
brctl setmaxage. br0 4            杀毒
brctl setfd br0 4..
ifco.nfig br0 19.2.168.0.120 broadcast 192.168.0.255 promisc up虚拟主机
route add .default gw 192.168.0..1 netmask 0.0.0.0 metric 1              乙肝

不过这样的话，失去了透明桥接的意义了..    外汇
必须给桥配置一个地址，用来和.服务器通讯?.

你要提供服务当然要配IP地址了

没意义了，感觉.
和用linux做网关有什么区别？

我也遇到过类似的问题。
你ifconfig br0 up 这样来试试。

不过给桥接口配一个地址也有好处，这样可以远程管理了。

QUOTE:原帖由 ssffzz1 于 2008-8-4 17:55 发表
我也遇到过类似的问题。
你ifconfig br0 up 这样来试试。

不过给桥接口配一个地址也有好处，这样可以远程管理了。

一般这种模式，都有第三块网卡专门用来管理的吧。所谓的透明式防火墙之类。
桥分配了IP，就不透明了，暴露了，失去了本质的意义。

另外br0，是在启动脚本里配置的，本身就是up的啊。

hehe，如果分配给透明桥一个内网的IP地址，然后再给墙内的服务器也分配一个同网段的内网IP地址，不也能实现一方面外网访问不到透明桥，一方面又可以通过透明墙内的机器反联到透明桥上配置吗？
我以前的想法是给透明桥配上串口线连接在内网服务器上，需要的时候从桥后面的服务器用串口将桥的ip地址up起来，然后远程控制，不过这个方法和上面那个比还是稍费劲一些。

给网关设ip地址的原因是因为要给client端有效的路由.

QUOTE:原帖由 怀恋在子夜 于 2008-8-5 09:22 发表

一般这种模式，都有第三块网卡专门用来管理的吧。所谓的透明式防火墙之类。
桥分配了IP，就不透明了，暴露了，失去了本质的意义。

另外br0，是在启动脚本里配置的，本身就是up的啊。

squid 的设计理念就是“代理”，cache 只是其中的一部分
不知道你更注重的是哪个，但从你的需求来看你更关心的是“cache”部分
squid 的代理是必须自己接管并替用户去请求 HTTP 的，只是把得到的再还给用户而已，cache 只是它的一个特性，知道不用自己再请求的时候直接发给客户
因此，桥模式下必须有个能上网的 IP 才行，因为它要替用户去请求，你可以视它为一个“中间人”，一个“媒介”，一个“代理商”

-j REDIRECT --to-ports 3128

哦，这样啊，刚刚发现，你是重定向给自己啊。这样的话，你肯定要配置一个地址了，否则你的SQUID怎么监听。

不过你可以重定向给另外的一台SQUID服务器试试，或许可以的。