![我可以使用 VLAN(或虚拟接口)在单个物理接口上创建防火墙吗?](https://linux22.com/image/1686547/%E6%88%91%E5%8F%AF%E4%BB%A5%E4%BD%BF%E7%94%A8%20VLAN%EF%BC%88%E6%88%96%E8%99%9A%E6%8B%9F%E6%8E%A5%E5%8F%A3%EF%BC%89%E5%9C%A8%E5%8D%95%E4%B8%AA%E7%89%A9%E7%90%86%E6%8E%A5%E5%8F%A3%E4%B8%8A%E5%88%9B%E5%BB%BA%E9%98%B2%E7%81%AB%E5%A2%99%E5%90%97%EF%BC%9F.png)
作为我的路由器/互联网网关,我有一个 (NB6) SFR 提供的非常基本的 wifi 路由器。出于身份验证的原因,我必须使用它来连接到互联网。这有利于实现强制的 192.168.1.0/24 网络。
我有一台 TP-link ax53,它支持垃圾 ipv6 和防火墙(但也可以转换为接入点模式)。作为(第二个)wifi 路由器,它会在 192.168.0.0/24 上创建另一个 LAN,并以 SFR 盒作为网关。
我有一台安装了 Alpine Linux 的迷你电脑。它只有一个物理以太网端口。目前,我无法通过 USB 获得第二个物理以太网端口。
我想使用 Alpine 盒接收来自 AX53 的流量,通过一系列防火墙规则(最好在 UFW 中定义)对其进行过滤,并将请求转发到 AX53 网络和从 AX53 网络转发请求。
是否可以使用 VLAN 或其他具有路由规则的虚拟接口来实现无缝 NAT/转发?如果可以,我应该从哪里开始,示例设置是什么。我似乎可以自己让它正常工作。