我正在尝试设置一个半透明桥。我说半透明是因为我希望它充当通过桥两侧的所有流量的透明分接头。我还希望让“绿色区域”可访问桥的 Web 界面,该界面将显示 IDS 和其他网络监控工具的所有结果。我的示例如下:
eth0 <--> bridge(br0) <--> eth1
整个网络将位于同一子集上,但是来自 eth0 到 的任何内容eth1
都将被接受。只有在eth0
尝试访问时才会丢弃任何内容。如果有人尝试通过br0
访问 Web 界面,它将成功。我感觉最大的问题是,如果我尝试阻止从 到的任何内容,这将完全丢弃网桥。br0
eth1
eth0
br0
答案1
iptables -A INPUT -i eth0 --dport 80 -j DROP
所有转发的内容都由其他链处理,因此如果跨过桥,则不会受到影响。这些由 FORWARD 链处理。
这是一个很好的参考示例。
答案2
那么:eth0=lan1
eth1=lan2
br0=briges both + has an IP that should be accessible by eth1 only
-对吗?
对于 iptables 和 birdges 使用physdev
iptables 中的模块
iptables -A INPUT -p ALL -d the.ip.on.br0 -m physdev --physdev-in eth0 -j DROP
当它们通过 eth0 进入时,将丢弃到 br0 的连接(或反向并接受,取决于您的其他规则)