저는 작은 Ubuntu 12.04 상자를 Wi-Fi 액세스 포인트로 사용합니다. 상자에는 아래와 같이 서로 연결된 두 개의 인터페이스가 있습니다.
brctl addbr br0
brctl stp br0 off
brctl addif br0 wlan0
brctl addif br0 eth0
모든 것이 잘 작동합니다. 그러나 소스 및 대상 IP 주소를 기반으로 패킷을 필터링(및 삭제)해야 합니다. 이 페이지에 따르면:
http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html#section5
브리지 패킷은 IP 테이블 체인을 통과합니다. 하지만 규칙을 추가하면 작동하지 않는 것 같습니다. 예를 들어:
iptables -I INPUT -s 192.168.1.23 -d 216.58.216.14 -j REJECT
나는 INPUT, OUTPUT 및 FORWARD 체인에서 이것을 시도했습니다. 가능하다면 --in-interface와 --out-interface도 시도했습니다. 이러한 경우에는 br0 대신 브리지 포트(wlan0 및 eth0)를 지정했습니다.
커널은 BRIDGE, NETFILTER 및 MATCH_PHYSDEV를 모듈 지원으로 활성화합니다.
이런 식으로 iptables를 사용할 수 있습니까? 더 좋은 방법이 있나요?