我正在使用 ebtables 过滤来自无线和有线局域网的多播 IPTV。
目前它的配置如下:
- 路由器 ( DD WRT )
- VLAN1(PC网络)
- VLAN2 (IPTV)
我正在使用这个命令:
insmod ebtables
insmod ebtable_filter
insmod ebt_pkttype
ebtables -A FORWARD -o eth1 --pkttype-type multicast -j DROP
ebtables -A OUTPUT -o eth1 --pkttype-type multicast -j DROP
ebtables -A FORWARD -o vlan1 --pkttype-type multicast -j DROP
ebtables -A OUTPUT -o vlan1 --pkttype-type multicast -j DROP
这可行,我没有在我的 PC 局域网或无线网络上收到多播数据包。
但我相信通过这样做,我将禁用所有来自 VLAN1 的多播流量,因此 Windows 网络发现看不到任何其他计算机。
有什么办法吗?我想过滤从 WAN 端口进入 vlan1 的所有多播,但启用其余部分。
答案1
我想我找到了:
ebtables -A FORWARD -s <00:11:22:33:44:55> -o vlan1 --pkttype-type multicast -j DROP
ebtables -A OUTPUT -s <00:11:22:33:44:55> -o vlan1 --pkttype-type multicast -j DROP
其中 00:11:22:33:44:55 = ATT RG 的 MAC。