温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

在低于R76系统的版本中配置镜像口

发布时间:2020-06-23 15:55:46 来源:网络 阅读:570 作者:liu332520 栏目:安全技术

附上之前做测试用的一个小案列吧,CP防火墙的资料网上挺少的,还大都是英文,最近几天看英文文档看的眼睛疼,唉~不习惯呀 跟中文比起来 英文字母看着也太小太费劲了,对于我这英语不好的人来说 还就得一个一个看,关键是一句话下来几十个单词,有用的没几个,可怜我的眼睛了。。。。。下面这个是俺自己稍微翻译了一下 大家凑合看吧 差不多就是这个意思 呵呵

1.先添加一个bridge和对应的接口

clish> add bridging group 1 interfaceeth4

(注: 每个bridge只能配置一个借口,如果需要使用多个镜像口,需要为每个镜像口配置相对应的bridge,不支持在一个bridge上面配置多个镜像口)

2.添加此接口到 /etc/monitor_mode (开启镜像模式)

可以创建一个表,例如 /etc/monitor_modefile.

在每一行输入要设置镜像的接口比如: eth4

或者直接在命令行界面输入clish>set interface eth4 monitor-mode on

3.更改权限 /etc/monitor_mode to read-only

[Expert@Gaia]# chmod 444 /etc/monitor_mode

[Expert@Gaia]# chattr +i /etc/monitor_mode

4.下发策略

5.开启hairpinning模式

Gaia Gaia以上版本需要在镜像接口开启"hairpining" 模式再能看到tcp

[Expert@Gaia]#echo 1 > /sys/class/net/<bridgename>/brif/<interface for the bridge>/hairpin_mode

确定已经将此接口开启了镜像模式

To make this command survive a reboot:

Open the /etc/rc.d/rc.localscript in Vi editor. 1.

Add the following line before 'start' case ends, immediately after thetouch /var/lock/subsys/localline:

echo 1 > /sys/class/net/<bridge name>/brif/<interfacename>/hairpin_mode

保存更改并退出

R76版本上配置镜像口

Gaia R76 系统版本支持自动配置接口镜像模式

通过命令行界面配置输入> set interface eth0 monitor-modeon

也可直接在WebUI界面配置:

Go to"Network Interfaces" tab. 1.

Select therequired interface and click "Edit". 2.

Go to"Ethernet" tab. 3.

Check the"Monitor Mode" checkbox and click "OK


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI