重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
附上之前做测试用的一个小案列吧,CP防火墙的资料网上挺少的,还大都是英文,最近几天看英文文档看的眼睛疼,唉~不习惯呀 跟中文比起来 英文字母看着也太小太费劲了,对于我这英语不好的人来说 还就得一个一个看,关键是一句话下来几十个单词,有用的没几个,可怜我的眼睛了。。。。。下面这个是俺自己稍微翻译了一下 大家凑合看吧 差不多就是这个意思 呵呵
成都服务器托管,创新互联提供包括服务器租用、遂宁联通机房、带宽租用、云主机、机柜租用、主机租用托管、CDN网站加速、主机域名等业务的一体化完整服务。电话咨询:189808205751.先添加一个bridge和对应的接口
clish> add bridging group 1 interfaceeth4
(注: 每个bridge只能配置一个借口,如果需要使用多个镜像口,需要为每个镜像口配置相对应的bridge,不支持在一个bridge上面配置多个镜像口)
2.添加此接口到 /etc/monitor_mode (开启镜像模式)
可以创建一个表,例如 /etc/monitor_modefile.
在每一行输入要设置镜像的接口比如: eth4
或者直接在命令行界面输入clish>set interface eth4 monitor-mode on
3.更改权限 /etc/monitor_mode to read-only
[Expert@Gaia]# chmod 444 /etc/monitor_mode
[Expert@Gaia]# chattr +i /etc/monitor_mode
4.下发策略
5.开启hairpinning模式
Gaia 和Gaia以上版本需要在镜像接口开启"hairpining" 模式再能看到tcp流
[Expert@Gaia]#echo 1 > /sys/class/net/
确定已经将此接口开启了镜像模式
To make this command survive a reboot:
Open the /etc/rc.d/rc.localscript in Vi editor. 1.
Add the following line before 'start' case ends, immediately after thetouch /var/lock/subsys/localline:
echo 1 > /sys/class/net/
保存更改并退出
在R76版本上配置镜像口
Gaia R76 系统版本支持自动配置接口镜像模式
通过命令行界面配置输入> set interface eth0 monitor-modeon
也可直接在WebUI界面配置:
Go to"Network Interfaces" tab. 1.
Select therequired interface and click "Edit". 2.
Go to"Ethernet" tab. 3.
Check the"Monitor Mode" checkbox and click "OK
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。