![iptables를 사용하여 브리지된 VLAN 인터페이스 필터링](https://linux55.com/image/92129/iptables%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EB%B8%8C%EB%A6%AC%EC%A7%80%EB%90%9C%20VLAN%20%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%20%ED%95%84%ED%84%B0%EB%A7%81.png)
다음과 같은 네트워크 구성이 있습니다: eth0.100 and eth.101 bridged to br100-101
. 소스 MAC 주소를 기반으로 eth0.100에서 들어오는 트래픽을 필터링해야 합니다. 트래픽은 VLAN100에서 VLAN101로 투명하게 흐를 수 있습니다. 하지만 뭔가 빠진 것 같습니다. 간단한 규칙
iptables -N VLAN100
iptables -I INPUT -i eth0.100 -j VLAN100
아무것도 잡지 못했습니다. -m limit --limit 5/min -j LOG --log-prefix "iptables catch: "
로그 전용 트래픽 lo
과 태그가 지정되지 않은 트래픽 에 대해 자세히 알아보세요 eth0
. 어쩌면 ebtables가 해결책이 될 수도 있지만 필요한 시간 기반 필터링을 지원하지 않는 것 같습니다. 나는 이것이 얼마 전에 작동했다고 확신하지만 아마도 FreeBSD일 것입니다.
운영 체제 우분투 14.04.