一块网卡绑定多个IP地址，每个地址负责一个网段，不论怎么设置，不同网段的机器都能相互访

sczlin · 发表于 2006-5-19 10:27:35

一块网卡绑定多个IP地址，每个地址负责一个网段，不论怎么设置，不同网段的机器都能相互访问，怎么让其不能跨网段访问呢？本人使用debian linux 3.1(stable)

例如，Linux服务器的IP设置如下：
eth0 a.b.c.d 连接外网

eth1 172.16.10.1

eth1:0 192.168.1.1
eth1:1 192.168.2.1
eth1:2 192.168.3.1

现在192.168.1.1 ，192.168.2.1，192.168.3.1，各负责192.168.1.0，192.168.2.0，192.168.3.0三个网段，3个网段的子网掩码都为255.255.255.0，一般情况，三个网段不能相互跨网段访问，现在情况是默认三个网段的机器都可以相互ping通，也能相互访问。怎么在linux服务器上设置，让3个段的主机不能相互访问呢？

13251947 · 发表于 2006-5-19 10:33:07

路由表里改

springwind426 · 发表于 2006-5-19 13:58:59

echo "0" > /proc/sys/net/ipv4/ip_forward

sczlin · 发表于 2006-5-19 16:19:23

Post by springwind426
echo "0" > /proc/sys/net/ipv4/ip_forward

这样不好，我要让这3个网段的机器能上外网，需要打开ip_forward才行，有别的办法没哦？

springwind426 · 发表于 2006-5-19 19:40:41

iptables -A FORWARD -s 192.168.0.0/22 -d 192.168.0.0/22 -j DROP

		自动登录	找回密码
密码			注册

一块网卡绑定多个IP地址，每个地址负责一个网段，不论怎么设置，不同网段的机器都能相互访

浏览过的版块