我的问题是一个Linux iptables路由器网关的networking。 如何防止这些用户的networking间stream量。 将这种情况看作公共networking,IP通过linux gw分发,用户通过网关进行authentication。 我们希望保护公众用户免受公共用户的侵害。 networking不是无线的,我不能使用无线AP用户隔离。
其实我有一个简单的方法。 将networking划分为/ 30掩码。 将每个子网的最小IP分配给网关,并将这30个IP分配给子网。 但是这样做的目的相当昂贵。
我想问问其他方法
谢谢。
如果您的交换机知道,您可以使用Private Vlans。 另一种方法是放置一个L2 ACL,将通信限制在路由器的MAC地址上。 那么你的客户只能和路由器通话,而不能通话。 在这两种情况下,你的客户都可以在同一个大的子网中。