如何在Linux上用不同的IPv4标记标记IPv6数据包？

Question

我希望用不同的VLAN标记来标记来自双堆栈启用连接的传入IPv4和IPv6数据包，例如，IPv4数据包应该转到VLAN4，而IPv6数据包应该转到VLAN6。更普遍的是，我希望将带有混合IPv4和IPv6包的双堆栈ip流分成两个干净的单堆栈网络，这样您就不会在IPv6网络上找到任何IPv4数据包，反之亦然。我需要这个来测试和支持一个IPv6专用网络。当然，我仍然需要IPv4数据。它不能简单地被丢弃。

                          Linux Box
                       Debian Bullseye
       untagged         ┏━━━━━━━━━━━┓         tagged (trunk)
════════════════════════┫eth0  vlan4┣═╦══════════════════════
     IPv4 and IPv6      ┃      vlan6┣═╝eth1  IPv4 with VLAN4 tag
      dual stack        ┗━━━━━━━━━━━┛        IPv6 with VLAN6 tag

我看了一下Linux和nftables，但没有找到解决方案。我如何才能实现这种选择性标记？

Answer 1

虽然你的答案显然对你有用，但它确实显得过于复杂。不过，我很怀疑它是否能满足您的要求，因为它在给定的输出中没有任何IPv4地址(除了lo)。

创建两个有标记的接口(例如，vlan4和vlan6)，为它们分配IPv4和IPv6地址+网关，以及禁用带有sysctl的IPv4接口就足够了。

除了启用eth0和eth1之间的流之外，不需要桥接或处理nftable。