次の IF 構成があります。
eth0 --- br0 --- eth1
eth1 で (ポート 20000 で) udp ブロードキャスト送信を受信しましたが、ブリッジがそれを eth0 (私の有線インターフェイス) に転送することを望んでいません。ということで、応募します
ebtables -t filter -A FORWARD -o eth0 -p 0x0800 --ip-protocol udp --ip-destination-port 20000 -j DROP
それは私にとってとてもうまくいきます。デバイスを VLAN モードで実行している場合、つまり次の構成で、
eth0 --- br0 --- eth1
|
br0.100
ここでは、VLAN 100 で無線を管理するために VLAN 対応ブリッジを追加しました。トラフィックは eth1 でタグ付けされて到着し、ブリッジを通過するときに同じルールを使用して検出できません。
vlanオプションを使用してiptablesおよびebtablesでパケットを検出しようとしました。ebtables を介して udp ポートでそれらをフィルタリングできませんでした。さらに、iptables 経由でポートごとにマークする方法が見つかりませんでした。また、physdev を使用してマーキングを試みましたが、成功しませんでした。
タグ付きストリームに対してこれを行う正しい方法はありますか?