服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 带有nftables和VLAN的透明防火墙
Intereting Posts
将AWS AD连接到Azure AD 可以将postfixconfiguration为外部托pipe服务器的入站服务器中继? XenServer 7 – 复制USB棒? 如何修复Nginx / Phusion / Passenger“zsh:1:没有这样的文件或目录:passenger / buildout / agents / SpawnPreparer” Nginx上游从serverA故障转移到serverB,然后回到serverA,为什么? outlook和交stream2010摊位电子邮件 升级后gitlab – GUI /界面破裂 – 无法正常工作 Mysql PID错误,locking数据库 什么是iptables的mangle表? 远程PowerShell非非pipe理员用户在非域PC SSH公钥authentication – 一个公共密钥可以用于多个用户吗? 为什么yum在某些电脑上找不到python-pip软件包 如何计算htop“Swp”? 有没有办法logging阿帕奇的请求时间以毫秒? Windows服务器上的lsass.exe监听端口5000.如何改变这种行为?

带有nftables和VLAN的透明防火墙

我想问你在透明防火墙构build中的最佳实践build议。

我有2个网段和2个10G接口的CentOS服务器。 我想过滤/监控/限制/丢弃段之间的stream量。 stream量被标记。 我应该不标记stream量过滤和标记回或nftable可以处理它标记?

现在计划看起来像: 

PCs--| |--PCs PCs--|--untag--[Switch]--tag--[Switch]--untag--|--PCs PCs--| |--PCs

我想要: 

 PCs--| |--PCs PCs--|--untag--[Switch]--tag--**[Firewall]**--tag--[Switch]--untag--|--PCs PCs--| |--PCs