linux防火牆接入fte 300網路,在非閘道器模式下,造成網路上的兩台霍尼伺服器無法相互發現,一拿掉
防火牆,5分鐘交換機更新mac之後,兩台機器正常發現,起初通過修改ipv6,或者不啟動防火牆,單純只
搭建乙個網橋的情況下進行測試,仍然無法正常工作。最後分析發現兩台伺服器通過udp組播通訊,於是針對
組播進行分析。linux網橋預設情況下在不斷傳送multicsat query查詢包,按理說這是組播路由器應該幹的活,
網橋作為乙個二層裝置,傳送組播查詢包,可能會出現問題。於是今天echo 0 > /sys/device/virtual/net/br0/bridge/multicast_snooping
再進行測試,發現正常通訊,至於原理,還是有待進一步分析解決。目前暫時可解決問題。
fte400 網路即便linux網橋開啟snooping的情況下也是正常的,打霍尼客服,也不知道進行過什麼優化。。。。。
防火牆透明模式
1,特性介紹 防火牆作為一實際存在的物理裝置,其本身也起到路由的作用,所以在為使用者安裝防火牆時,就需要考慮如何改動其原有的網路拓撲結構或修改連線防火牆的路由表,以適應使用者的實際需要,這樣就增加了工作的複雜程度和難度。但如果防火牆採用了透明模式,即採用無ip方式執行,使用者將不必重新設定和修改路由...
防火牆透明模式
1,特性介紹 防火牆作為一實際存在的物理裝置,其本身也起到路由的作用,所以在為使用者安裝防火牆時,就需要考慮如何改動其原有的網路拓撲結構或修改連線防火牆的路由表,以適應使用者的實際需要,這樣就增加了工作的複雜程度和難度。但如果防火牆採用了透明模式,即採用無ip方式執行,使用者將不必重新設定和修改路由...
透明防火牆才是純粹的防火牆
早在上大學時就有乙個疑問,為什麼防火牆看起來像是一台路由器,為了引入乙個防火牆,你起碼要多申請2個ip位址,還要配置複雜的路由保證通路,為了上述保證,你不得不重新規劃你的網路,最最麻煩的就是為你的那個防火牆分配的那個ip位址,該位址可能會成為攻擊者進入內部網的入口。到底是誰在保護誰啊?真正意義的純粹...