linux-networking – 是否可以在Linux网桥上启用端口隔离?

Linux 2020-06-08
在大多数管理型交换机上,您可以启用第2层端口隔离.实施和术语因供应商而异,但一般而言,您将一个或多个端口保留为认的混杂(Cisco)或上行链路(HP)状态,并将其他端口配置为隔离(Cisco)或专用(HP).之后,孤立的端口只能与混杂的端口通信,而不能相互通信.

有没有办法用Linux桥实现这个例子.将VM隔离开来?也许通过ebtables?

解决方法

您可以尝试使用 ebtables并创建涉及输入/输出桥接端口的自己的规则.

我没有服务器与手头的桥梁,但我会做这样的事情:

ebtables -P FORWARD DROP
ebtables -F FORWARD
ebtables -A FORWARD -i $uplinkPort -j ACCEPT # let the traffic flow from uplink to any ports
ebtables -A FORWARD -o $uplinkPort -j ACCEPT # let the traffic flow from any ports to uplink

相关文章

Linux系统控制文件 /etc/sysctl.conf详解
/etc/sysctl.conf这个目录主要是配置一些系统信息,/etc/sys...
linux命令useradd添加用户详解
1.作用 useradd或adduser命令用来建立用户帐号和创建用户的起...
vi 和vim 的区别
它们都是多模式编辑器,不同的是vim 是vi的升级版本,它不仅...
Linux系统下如何监测磁盘的使用空间
不管是我们在安装软件还是监测软件的使用性能,我们都要随时...
linux中查看和开放端口
装好Tomcat7后,发现除了本机能访问外界访问不了,岂有此理。...
Linux设置开放一个端口
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,...