使用iptables或ebtables阻止linux桥接通信(只有一种方式)
我正在使用openwrt路由器。它有一个桥br-lan和wlan0,wlan1都连接到这座桥上.eth0充当广域网接口。当一个数据包来自wlan0或wlan1时,它会从桥接器那里得到NATed,然后通过eth0发送到互联网,回复来自eth0,再次得到NATed,然后通过wlan0或wlan1发送,这取决于原始数据包的来源。
wlan0 0/wlan0 1-> br-lan -> NAT -> eth0 --> internet
因特网-> unNAT -> br-lan ->wlan0 0/wlan0 1
现在,我有了一个通过原始套接字监听br-lan接口的应用程序,我想对从br-lan到wlan1 0/wlan1 1的数据包进行一些处理。因此,我希望停止/阻止从br-lan到wlan1 0/wlan1 1的所有数据包,因为我将在我的应用程序中将其转发给wlan1 0/wlan1 1。我如何使用iptables或ebtables来做到这一点呢?
我试过以下的一些规则,但它不起作用,所有的交通都正常流动-
ebtables -I FORWARD -i br-lan -o wlan1 -j DROP
ebtables -I OUTPUT -o br-lan -j DROP
iptables -I FORWARD -i br-lan -o wlan1 -j DROP
iptables -I OUTPUT -o br-lan -j DROP回答 1
Server Fault用户
发布于 2017-04-06 03:22:02
因此,我看了一下此页,他们在丢包时所做的大部分事情都涉及到链。所以我想知道你是否试过先做个链子?例如:
iptables -N zone_wan_block
iptables -I FORWARD -i br-lan -o wlan1 -j zone_wan_block
iptables -A zone_wan_block -j DROP(我会对此发表评论,因为我本人对此缺乏经验(也没有时间对此进行测试),但我没有足够的代表……
另外,如果需要的话,可以使用输出。
希望这能帮上忙,但我还是没有经验。祝你今天愉快!
https://serverfault.com/questions/842885
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号