Je les éléments suivants si la configuration:Filtrage des VLAN marqués paquets sur le pont Linux
eth0 --- br0 --- eth1
Je reçois la transmission de diffusion udp (sur le port 20000) sur eth1 et ne veulent pas le pont de le transmettre à eth0 (mon interface filaire). Par conséquent, je applique
ebtables -t filter -A FORWARD -o eth0 -p 0x0800 --ip-protocol udp --ip-destination-port 20000 -j DROP
Cela fonctionne très bien pour moi. Quand je courais mon appareil en mode VLAN, soit avec la configuration suivante,
eth0 --- br0 --- eth1
|
br0.100
ici, j'ai ajouté un pont VLAN activé pour gérer la radio sur le VLAN 100. Le trafic arrive marqué sur eth1 et je suis incapable de le détecter en utilisant la même règle quand il traverse le pont.
Essayé de détecter les paquets avec iptables et ebtables avec ses options vlan. N'étaient pas en mesure de les filtrer par port udp via ebtables. De plus, n'a pas pu trouver la méthode pour les marquer par port via iptables. En outre, essayé de marquage en utilisant physdev sans succès.
Existe-t-il une bonne méthode pour faire cela pour un flux étiqueté?
C'est une bonne question (et une question intéressante!) Mais c'est hors-sujet pour stackoverflow (qui est pour la question de développement de logiciel). Ce serait un bon candidat pour [serverfault] (http://serverfault.com) – larsks