我的问题是关于具有 Linux iptables 路由器网关的网络。如何才能阻止这些用户的网络间流量。将这种情况视为公共网络,IP 通过 Linux gw 分发,用户通过网关进行身份验证。我们希望保护公共用户免受公共用户的侵害。网络不是无线的,我不能使用无线 AP 用户隔离。
其实我有一个简单的方法。将网络划分为 /30 掩码。将每个子网的最小 IP 提供给网关,并从子网中分配这些 /30 IP。但对于这样的目标来说,这样做成本相当高。
我想问其他方法
谢谢。
答案1
如果您的交换机知道私有 Vlan,则可以使用它。另一种方法是放置 L2 ACL,将通信限制在路由器的 MAC 地址。然后您的客户端只能与路由器通信,而不能在它们之间通信。在这两种情况下,您的客户端都可以位于同一个大子网中。