我们在两个本地networking之间有一个抽头桥。 除了“其他”networking的客户端可以使用DHCP服务器,最重要的是可以使用第二个networking的WAN网关,这是非常好的。 它不能通过阻止ip的原因,每个人都可以设置静态IP。 我很坚决可以通过阻止一些接口stream量,但我真的不是一个专家。
tap0桥接lan和wlan作为br-lan
使用单独的子网将VPN置于非桥接模式会更容易。 我尝试为每个安全区域使用一个单独的子网。 这有助于解决您遇到的问题。 权衡是增加路由复杂性与简单的安全设置。
我不确定iptables的语法,因为我不在networking中使用桥接模式。 但是你应该能够在规则集中指定tap接口。
如果您正在运行,您可能需要查看Shorewall和Bridged防火墙文档。