다음과 같은 네트워크 구성이 있습니다: eth0.100 and eth.101 bridged to br100-101. 소스 MAC 주소를 기반으로 eth0.100에서 들어오는 트래픽을 필터링해야 합니다. 트래픽은 VLAN100에서 VLAN101로 투명하게 흐를 수 있습니다. 하지만 뭔가 빠진 것 같습니다. 간단한 규칙
iptables -N VLAN100
iptables -I INPUT -i eth0.100 -j VLAN100
아무것도 잡지 못했습니다. -m limit --limit 5/min -j LOG --log-prefix "iptables catch: "로그 전용 트래픽 lo과 태그가 지정되지 않은 트래픽 에 대해 자세히 알아보세요 eth0. 어쩌면 ebtables가 해결책이 될 수도 있지만 필요한 시간 기반 필터링을 지원하지 않는 것 같습니다. 나는 이것이 얼마 전에 작동했다고 확신하지만 아마도 FreeBSD일 것입니다.
운영 체제 우분투 14.04.