브리지 내의 iptables

브리지 내의 iptables

만약 내가 가지고 있다면:

eth0  (no address)
wlan0 (no address, providing wifi-hotspot by 'hostapd')
br0   (local IP, bridging eth0+wlan0)
eth1  (public IP, providing internet to above by net.ipv4.ip_forward=1)

제 생각에는:

targetPublicIP를 eth0에만 차단합니다(wlan0 클라이언트는 액세스할 수 있지만 eth0 클라이언트는 액세스할 수 없도록).

이것은 작동하지 않습니다:

iptables -A FORWARD -i eth0 -d targetPublicIP -j DROP

어쩌면 iptables가 level2 내부의 브리지를 방해할 수 없기 때문일 수도 있습니다. 저는 ebtables를 사용해 본 적이 없습니다. 아마도 그게 해결책일 수도 있고, IP ​​규칙이 될 수도 있겠죠?

가장 간단한 해결책은 무엇입니까?

답변1

"physdev"가 내가 찾고 있는 옵션인 것 같습니다.

iptables -A FORWARD -m physdev --physdev-in eth0 -d targedPublicIp -j DROP

잘 작동합니다. 지금은 ebtables를 배울 필요가 없습니다.

관련 정보