桥内插页
桥内插页
提问于 2015-10-11 01:26:07
如果我有:
eth0 (no address)
wlan0 (no address, providing wifi-hotspot by 'hostapd')
br0 (local IP, bridging eth0+wlan0)
eth1 (public IP, providing internet to above by net.ipv4.ip_forward=1)我想:
只将targetPublicIP阻塞到eth0 (这样wlan0客户端可以访问,而eth0客户端不能访问)。
这是行不通的:
iptables -A FORWARD -i eth0 -d targetPublicIP -j DROP可能是因为iptables不能干扰桥内的level2之类的.我从来没有使用过退潮,也许那可以是解决方案,或者ip规则,或者什么?
最简单的解决办法是什么?
回答 1
Unix & Linux用户
发布于 2015-10-11 03:08:42
似乎"physdev“是我想要的选择:
iptables -A FORWARD -m physdev --physdev-in eth0 -d targedPublicIp -j DROP工作正常,暂时不需要学习退潮。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/235323
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号