小弟最近在研究iptables,目前使用的seitch主要是把四個
port(eth0 eth1 eth2 eth3)綁成一個bridge,
而小弟是希望做到可以讓各個port
獨立上網而不會互相訪問,也就是說希望隔離互相ping不到,
不過在小弟研究了一陣子之後,網路上是說iptables如果要對bridge內
的介面進行動作,必須要配合-m physdev模組,
然後問題就來了,不管我make時是將physdev模組編譯進核心,
還是編成xt_physdev.ko模組放上switch再insmod,
當我輸入iptables -m physdev -h 想進行查詢時,
都會出現iptables v1.4.0: Couldn't find match `physdev'
網路上也查不到相關的資料,所以才想請有沒有厲害的大大可以給我一點想法,
到底是怎麼回事呢?
ps.另外如果要達到這樣的功能,使用ebtables是否會比較好呢?
可是我在console輸入ifconfig,eth0~eth3的HWaddr都是一樣的,
我覺得應該是switch只有一張網路卡,
那這樣ebtables中的MAC位置不就行不通了嗎?
謝謝大大耐心看完,如果有什麼想法可以告訴小弟,小弟萬分感激<(_ _)>
--
port(eth0 eth1 eth2 eth3)綁成一個bridge,
而小弟是希望做到可以讓各個port
獨立上網而不會互相訪問,也就是說希望隔離互相ping不到,
不過在小弟研究了一陣子之後,網路上是說iptables如果要對bridge內
的介面進行動作,必須要配合-m physdev模組,
然後問題就來了,不管我make時是將physdev模組編譯進核心,
還是編成xt_physdev.ko模組放上switch再insmod,
當我輸入iptables -m physdev -h 想進行查詢時,
都會出現iptables v1.4.0: Couldn't find match `physdev'
網路上也查不到相關的資料,所以才想請有沒有厲害的大大可以給我一點想法,
到底是怎麼回事呢?
ps.另外如果要達到這樣的功能,使用ebtables是否會比較好呢?
可是我在console輸入ifconfig,eth0~eth3的HWaddr都是一樣的,
我覺得應該是switch只有一張網路卡,
那這樣ebtables中的MAC位置不就行不通了嗎?
謝謝大大耐心看完,如果有什麼想法可以告訴小弟,小弟萬分感激<(_ _)>
--
All Comments