这就是我想要做的。我有两个不同的 VLAN,每个都使用自己的 Squid 代理缓存。现在我想设置两个 VLAN 使用的单个代理缓存。问题是我不希望他们出于安全目的共享缓存。是否可以通过这种方式提供隔离?我愿意使用其他提供此功能的代理缓存。
最近有人问我这个,我没有回答。我知道这是一个开放式问题,但是您可以在表/链中安装的规则数量是否有限制?如果是这样,我怎样才能找到它?我想它会因机器而异。
我过去一直在使用 ipfilter。这是我在那里使用的:
map-block tun0 192.168.1.0/24 -> 20.20.20.0/24
一些远程应用程序要求多个连接都来自同一个 IP 地址。所以,我想告诉 iptables 在 IP 地址之间有一个静态映射,并为主机使用相同的 IP 地址(即使用一些魔法来选择端口)。我该怎么做呢?
有人可以举例说明为什么在使用 IPIP/GRE 隧道时需要禁用反向路径过滤吗?
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter