我有适用于 Raspberry PI 的 Ubuntu 20.04 LTS,并使用 snapon wifi-ap 包创建了一个无线接入点。这允许主机连接到 192.168.8 网络,并且运行良好,Ubuntu 服务器在 eth0 接口上到本地路由器 192.168.0.1 的默认路由允许它们访问互联网。
但是我想将主机彼此隔离,但仍允许它们访问互联网。但我没有在桥接网络中创建 iptables/ebtables 等的经验。
因此,我的问题是如何过滤网络桥接流量以丢弃发往同一桥接器中其他主机的数据包但允许其他网络活动。
答案1
我发现了一种允许它的方法......
以下 ebtables 命令似乎可以完成这项工作.. 桥接内的主机仍然可以访问桥接外部,但不能相互访问。
ebtables -A FORWARD --logical-in br0 -j DROP