桥内的 iptables

桥内的 iptables

如果我有:

eth0  (no address)
wlan0 (no address, providing wifi-hotspot by 'hostapd')
br0   (local IP, bridging eth0+wlan0)
eth1  (public IP, providing internet to above by net.ipv4.ip_forward=1)

我想:

仅阻止 targetPublicIP 到 eth0(以便 wlan0 客户端可以访问它,而 eth0 客户端不能访问它)。

这是行不通的:

iptables -A FORWARD -i eth0 -d targetPublicIP -j DROP

可能是因为 iptables 不能干扰 level2 内部的桥或其他东西...我从未使用过 ebtables,也许这可以是解决方案,或者 ip 规则,或者什么?

最简单的解决方案是什么?

答案1

似乎“physdev”是我正在寻找的选项:

iptables -A FORWARD -m physdev --physdev-in eth0 -d targedPublicIp -j DROP

工作正常,暂时不需要学习 ebtables。

相关内容