如果我有:
eth0 (no address)
wlan0 (no address, providing wifi-hotspot by 'hostapd')
br0 (local IP, bridging eth0+wlan0)
eth1 (public IP, providing internet to above by net.ipv4.ip_forward=1)
我想:
仅阻止 targetPublicIP 到 eth0(以便 wlan0 客户端可以访问它,而 eth0 客户端不能访问它)。
这是行不通的:
iptables -A FORWARD -i eth0 -d targetPublicIP -j DROP
可能是因为 iptables 不能干扰 level2 内部的桥或其他东西...我从未使用过 ebtables,也许这可以是解决方案,或者 ip 规则,或者什么?
最简单的解决方案是什么?
答案1
似乎“physdev”是我正在寻找的选项:
iptables -A FORWARD -m physdev --physdev-in eth0 -d targedPublicIp -j DROP
工作正常,暂时不需要学习 ebtables。