linux-networking – 是否可以在Linux网桥上启用端口隔离?
发布时间:2020-12-13 16:47:26 所属栏目:Linux 来源:网络整理
导读:在大多数管理型交换机上,您可以启用第2层端口隔离.实施和术语因供应商而异,但一般而言,您将一个或多个端口保留为默认的混杂(Cisco)或上行链路(HP)状态,并将其他端口配置为隔离(Cisco)或专用(HP).之后,孤立的端口只能与混杂的端口通信,而不能相互通信. 有没有
|
在大多数管理型交换机上,您可以启用第2层端口隔离.实施和术语因供应商而异,但一般而言,您将一个或多个端口保留为默认的混杂(Cisco)或上行链路(HP)状态,并将其他端口配置为隔离(Cisco)或专用(HP).之后,孤立的端口只能与混杂的端口通信,而不能相互通信.
有没有办法用Linux桥实现这个例子.将VM隔离开来?也许通过ebtables? 解决方法
您可以尝试使用
ebtables并创建涉及输入/输出桥接端口的自己的规则.
我没有服务器与手头的桥梁,但我会做这样的事情: ebtables -P FORWARD DROP ebtables -F FORWARD ebtables -A FORWARD -i $uplinkPort -j ACCEPT # let the traffic flow from uplink to any ports ebtables -A FORWARD -o $uplinkPort -j ACCEPT # let the traffic flow from any ports to uplink (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |