linux怎么用桥接连接外网

linux怎么用桥接连接外网详细介绍

在 Linux 系统里，借助桥接方式连接外网，通常需要将物理网卡和虚拟网卡桥接起来，从而让虚拟机或者其他设备能够借助主机的网络访问外网。以下是具体步骤：

1. 安装必要工具

首先要确保系统中安装了桥接工具，以 Debian/Ubuntu 系统为例，可以使用以下命令安装：
bash

  update

 bridge-utils

对于 CentOS/RHEL 系统，则使用以下命令：
bash

 yum  bridge-utils

2. 创建桥接接口

接下来需要创建一个桥接接口，并且将物理网卡添加到这个桥接接口中。可以通过编辑网络配置文件达成这一目的。

Debian/Ubuntu 系统

编辑 /etc/network/interfaces 文件：
bash

  /etc/network/interfaces

在文件里添加以下内容（假设物理网卡为 eth0，桥接接口为 br0）：
plaintext

# 定义桥接接口

auto br0
iface br0 inet dhcp
 bridge_ports eth0
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0

保存并退出文件后，重启网络服务：
bash

 systemctl restart networking

CentOS/RHEL 系统

编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件（假设物理网卡为 eth0），把文件内容修改为：
plaintext

DEVICE=eth0

TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
BRIDGE=br0

然后创建 /etc/sysconfig/network-scripts/ifcfg-br0 文件，添加以下内容：
plaintext

DEVICE=br0

TYPE=Bridge
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
ONBOOT=yes

保存并退出文件后，重启网络服务：
bash

 systemctl restart network

3. 验证桥接设置

使用以下命令查看桥接接口是否已经创建成功：
bash

brctl show

若输出中包含 br0 以及对应的物理网卡 eth0，则表明桥接设置成功。

4. 配置防火墙（可选）

如果系统中开启了防火墙，可能需要配置防火墙规则，以确保桥接网络能够正常工作。以 iptables 为例，可以使用以下命令允许桥接网络流量：
bash

 iptables  FORWARD  br0  ACCEPT

 iptables FORWARD br0 ACCEPT
 iptables nat POSTROUTING eth0 MASQUERADE

保存防火墙规则：
bash

   iptables-persistent  

 yum iptables-services 
 netfilter-persistent save 
 systemctl save iptables 

912345 apt-get install iptables-persistent yum install iptables-services netfilter-persistent save systemctl save iptables

完成以上步骤后，桥接网络应该就能正常工作，虚拟机或者其他设备也能够通过主机的网络访问外网了。