我试图build立一个半透明的桥梁。 我说半,因为我希望它作为一个透明的水龙头桥梁两侧的所有交通。 我还想要的是为网桥的Web界面提供“绿色区域”,以显示IDS和其他networking监控工具的所有结果。 我的例子会是这样的:
eth0 <--> bridge(br0) <--> eth1
整个networking将在同一子集上,但是从eth0到eth1任何内容都将被接受。 如果eth0试图访问br0 ,唯一的情况就是丢弃。 如果有人试图通过eth1访问br0上的Web界面,它将成功。 我觉得我最大的问题是,如果我试图阻止从eth0到br0任何事情,这将会把桥梁全部放在一起。
iptables -A INPUT -i eth0 --dport 80 -j DROP
所有转发的东西都是由其他连锁店来处理的,所以如果跨越桥梁的话就不会受到影响。 那些由FORWARD链处理。
这是一个很好的参考例子 。
所以: eth0=lan1 br0=briges both + has an IP that should be accessible by eth1 only eth1=lan2 br0=briges both + has an IP that should be accessible by eth1 only – 对吗?
iptables和birdges在iptables中使用physdev模块
iptables -A INPUT -p ALL -d the.ip.on.br0 -m physdev –physdev -in eth0 -j DROP
将通过eth0进入br0的连接(或反向和接受,取决于你的其他规则)