Intereting Posts

我怎样才能找出哪个服务器操作系统一个特定的网站正在运行？尝试使用phpize54在mac上编译phpredis Microsoft Outlook备份选项 redirect未find页面使用Procurve开关和RHEL标记VLAN不能按预期工作 Server 2008上的组策略pipe理 WMI问题 – 分页文件太小，无法完成此操作 SQL Server维护清理在删除旧备份时考虑确切的时间吗？是否可以设置一个忽略TTL的DNSparsing器？提高IIS SMTP性能 salt top.sls不会在`salt-run fileserver.update`上用gitfs更新自动775权限 fail2ban刷新我现有的IPTABLES规则如何清空Linux服务器上的Sambanetworkingcaching？亚马逊RDS安全组问题

带有nftables和VLAN的透明防火墙

我想问你在透明防火墙构build中的最佳实践build议。

我有2个网段和2个10G接口的CentOS服务器。我想过滤/监控/限制/丢弃段之间的stream量。 stream量被标记。我应该不标记stream量过滤和标记回或nftable可以处理它标记？

现在计划看起来像：

PCs--| |--PCs PCs--|--untag--[Switch]--tag--[Switch]--untag--|--PCs PCs--| |--PCs

我想要：

 PCs--| |--PCs PCs--|--untag--[Switch]--tag--**[Firewall]**--tag--[Switch]--untag--|--PCs PCs--| |--PCs