我有 4 个不同的子网,它们进入一个装有 openswan 并配置了 VPN 的 Linux 机器。在 Linux 机器中,我配置了一个公共接口和一些私有子接口。例如
eth0 - 1.1.1.1
eth0:0 - 192.168.0.1
eth0:1 - 192.168.1.1
etc...
192.168.0.1 上的 PC 可以访问 192.168.1.1 上的 PC。我需要禁用这种类型的通信。据我所知,Iptables 是答案,但我对应该如何实施规则感到困惑。或者如果有其他方法可以做到这一点,那就太好了。
答案1
听起来你正在尝试使用错误的工具来完成这项工作。适合这项工作的工具是 VLAN 标记。
您可以使用vconfig
命令在网络接口上配置不同的 VLAN。例如,您可以eth0.1
使用命令创建vconfig add eth0 1
。
使用这些而不是接口别名,您可以实现子网之间的真正分离。这需要托管交换机。我认为如果没有托管交换机,您尝试做的事情是不可能的。
一旦完成,您就可以使用iptables
规则来过滤子网之间的流量。