感谢任何和所有的帮助。我正在尝试设置我的网络地图您能给我关于设置接口文件的建议吗?如果我在同一网关上的 PLC 上设置静态 IP,我不需要在接口中也设置它,对吗?由于某种原因,为 eth5,6 设置静态 IP 地址不允许它从 eth4 (br0) 获取互联网。我的防火墙设置正确吗?因为我仍然可以从 eth5 和 eth6 看到我的网络 (eth4) 上的 MAC 地址。我希望面板 1-4 有自己的网络。
我的/etc/network/interfaces
# Bridge and Switch
auto lo
iface lo inet loopback
# eth4 to eth6 network switch
allow-hotplug eth4
iface eth4 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
allow-hotplug eth5
iface eth5 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
allow-hotplug eth6
iface eth6 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
# Setup IP address of bridge
auto br0
iface br0 inet dhcp
bridge_ports eth4 eth5 eth6
#######################################################################
# Bridge Firewall
# eth1 is the connection from the customer
# allows connection tracking support, needed
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# enables connection tracking, needed
iptables -I FORWARD -m state --state INVALID -j DROP
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# allows all outbound traffic
iptables -A FORWARD --in-interface eth4 --out-interface eth5 -j ACCEPT
iptables -A FORWARD --in-interface eth4 --out-interface eth6 -j ACCEPT
# disallow inbound traffic
iptables -A FORWARD --in-interface eth5 --out-interface eth4 -j REJECT
iptables -A FORWARD --in-interface eth6 --out-interface eth4 -j REJECT