我想问一下,使用 Linux 3.10 版标准内核在透明桥接模式下管理流量是否可行。我现在在 LAN 交换机和防火墙的一个端口之间建立了连接,而防火墙又连接到互联网。LAN 有 4 个 VLAN,编号为 (3、4、5、6),LAN 交换机上有四个端口,然后通过交换机的一个端口到防火墙进行中继 (我希望我在这里使用了正确的术语)。
广域网 ---- Linux 桥接器 ----- 局域网
我希望它插入一个带有 3 个 NIC 的 Linux 盒,即 eth0、eth1 和 eth3,其中 eth0 = LAN,eth1=WAN(其中 LAN 和 WAN 桥接 br0),eth3=管理,使用 ip 来管理盒,其中 LAN、WAN 和 br0 没有 ip。我的问题是:
1)iptables 是否可以看到所有 VLAN 的所有源 IP 和目标 IP?
2) 我可以对 4 个 VLAN 中的任意一个 VLAN 中的某些 IP 进行速率限制吗?
3)iptables 可以通过 VLAN-id 进行过滤吗?
4)ebtables 可以标记特定 VLAN-id 的数据包,但是这个标记反过来可以由 iptables 管理吗?
谢谢你的帮助。
问候,艾伯特
答案1
是的,因为 VLAN 在 Linux 中使用虚拟接口来处理,例如
eth0.75物理接口上的 VLAN ID 75eth0。我不知道,但我怀疑是这样;鉴于上述情况,任何正常的速率限制工具都可以知道数据包到达的 VLAN。
是的,使用通常的过滤器作为输入和输出接口。
我不知道。