VLAN 하위 인터페이스 간 IP 트래픽 제한

2024-5-19 • tag-icon

나는라우터/방화벽-PC두 개의 VLAN 하위 인터페이스가 있습니다.이더리움 2.100그리고이더리움 2.200:

라우터 도면

네트워크 192.168.100.0/24와 192.168.300.0/24(PC3 네트워크) 간의 통신을 허용하고 싶습니다. 또한 네트워크 192.168.200.0/24와 192.168.300.0/24 사이의 통신을 허용하고 싶지만 192.168.100.0/24와 192.168.200.0/24 사이, 즉 VLAN 통신 하위 인터페이스로 구성된 네트워크 사이의 통신을 제한하고 싶습니다. . 이를 달성하는 가장 좋은 방법은 무엇입니까? iptables -A FORWARD -i eth2 -s 0.0.0.0/0 -d 192.168.300.0/24 -j ACCEPT존재하다라우터/방화벽-PCDROP FORWARD 체인 전략을 사용하시겠습니까?

관련 정보

하나의 UDP 포트에서 데이터를 보내고 다른 포트에서 텍스트를 수신하여 콘솔을 시뮬레이션합니다.
URL에 공백이 있으면 Dav SVN Apache 모드가 Ubuntu에서 작동하지 않습니다.
특정 파일보다 몇 시간 오래된 파일 찾기
다른 사용자로 체인의 두 번째 명령을 실행하십시오.
iptables를 사용하여 도메인의 하위 페이지에 대한 http 요청을 다른 주소로 리디렉션하는 방법
PAM 관계를 가정하면 로컬 호스트에서 키와 비밀번호가 없는 SSH 로그인을 수행할 수 없습니다.
밑줄 앞과 뒤에 오는 내용을 전환하여 파일 이름을 다시 관리합니다.
INPUT에 대한 iptables의 DROP 정책으로 인해 SQL 응답 지연이 10초를 초과합니다.
sed 대체를 위한 bash 스크립트 인수에서 슬래시를 이스케이프 처리합니다.
RAID의 일부로 보이는 하드 드라이브 이미지 파일의 내용을 읽는 방법