我有一个绿色网络:10.10.10.0/24在 ipfire 中。
我想隔离除一台(仅在绿色内)之外的所有机器,即我希望那台10.10.10.2和那台10.10.10.3机器不能互相通信,但两台机器都可以通信并接收来自的数据包10.10.10.10。
我怎样才能做到这一点?
答案1
您的 IPFire 是第 3 层 (IP) 防火墙。您正在寻找的是第 2 层过滤,因为来自 10.10.10.2 和 10.10.10.3 的流量永远不会通过路由器,因此不会被防火墙阻止。
您需要一个具有以下功能的第 2 层转发设备(交换机)私有VLAN或第 2 层过滤功能。