小编Ale*_*oux的帖子

我正在尝试使用 2 个以太网接口设置 Linux 网桥，但无法使其正常工作。我正在使用 Gentoo Linux 并认为这会很容易，但我最终无法让数据包通过网桥。在 Hyper-V 下虚拟化的所有内容对任何事情都很重要（但我对此表示怀疑）。

这是我的配置。

 ------              ------------------           --------         -----------
| NUX3 |------------|eth1  BRIDGE  eth0|---------| ROUTER |-------/ INTERNET /
 ------              ------------------           --------        -----------
192.168.1.195/24    192.168.1.197/24 (br0)     192.168.1.101/24
00:15:5d:00:01:12   00:15:5d:00:01:08 (eth0)   00:15:5d:00:01:03
                    00:15:5d:00:01:13 (eth1)       

# cat /etc/conf.d/net

bridge_br0=( "eth0 eth1" )
config_eth0=( "null" )
config_eth1=( "null" )
config_br0=( "192.168.1.197 netmask 255.255.255.0 brd 192.168.1.255" )
routes_br0=( "default via 192.168.1.101" )

# brctl 显示

bridge name      bridge id              STP enabled      interfaces
br0              8000.00155d000108      no               eth0
                                                         eth1

# brctl …

我有 2 个管理程序正在运行。一个是 ESXi 4，另一个是 Hyper-V 2008 R2。

我的问题是：在不使用任何集中管理工具的情况下，在每个管理程序下克隆机器的最干净、最简单的方法是什么。

谢谢。

标题说明了一切。

如何使用 Linux 下的 iptables 记录连接到服务器的所有 IP？作为一个小细节，我想在日志 PER DAY PER IP 中只有一个条目。

谢谢 ：）

编辑：

我将它缩小到为每个新会话记录的 5 个数据包，这很奇怪，因为我使用--hashlimit 1 --haslimit-burst 1，我怀疑默认为 5 的 --m limit 在那里起作用。问题是，如果我将 --m limit 设置为 1，则只为所有 IP 记录 1 个条目，而不是每个 IP 记录一个条目。

我想这样做的原因也是为了尽可能避免日志增长过快，因为这将是一个相当不受管理的盒子。

EDIT2： 这是我目前的尝试，采用 iptables-restore 格式：（为了便于阅读，分为几行）

-A FORWARD -d 10.x.x.x -p tcp --dport 443 -m state --state NEW 
-m hashlimit --hashlimit-upto 1/min --hashlimit-burst 1 
--hashlimit-mode srcip --hashlimit-name denied-client 
-j LOG --log-prefix "iptables (denied client): "