两个交换机上的 8 端口路由器 (4+4)
使用内核 2.6.x
我正在尝试设置专用 VLAN 以在此路由器上启用端口隔离。每个物理以太网端口只能与 eth0 接口 (WAN) 通信以访问 Internet。
Netfilter/iptables 只能看到“br0”桥接口,而不是物理接口。
因此,需要 ebtables 规则来取消帧的桥接并执行丢弃。
每个物理以太网端口都有自己的专用 VLAN(即 eth1.1、eth1.2 等)。
Robocfg 将用于将专用 VLAN 分配给物理端口。例如 ...
robocfg vlan 10 "<port#> 8t"
如何确定何时应标记端口?
答案1
您不信任任何 (LAN) 端口,因此唯一标记的端口应该是eth1.
目前尚不清楚哪些接口被桥接,这对您的情况可能并不重要,但iptables确实可以看到桥接端口。看一下physdev模块。